|
Выполнение приведенных ниже рекомендаций поможет вам сохранить ваш сервер в безопасности:
- Сразу установите свой собственный сложный пароль администратора. Дополнительная информация о паролях.
- Пароль должен быть не только сложным, но и уникальным, т.е. вы не должны использовать его еще где бы то ни было в качестве пароля!
- Сразу же изменяйте пароль если есть подозрения, что он мог стать кому-то известен, например если вы использовали его в публичной сети или предоставляли его для проведения каких-либо работ на сервере. Не важно - сотрудникам нашей техподдержки, товарищу или знакомому администратору.
- Храните пароль в недоступном месте, помните что его могут похитить с вашего собственного компьютера или вашего почтового ящика!
- Никому не предоставлять доступ к серверу без весомых причин на то. Даже если вы потом поменяете пароль - нет гарантий что в системе уже не установлен какой-то бекдор.
- Периодически проверяйте наличие новых учетных записей с правами администратора. Появление новой записи (кроме administrator) скорее всего означает взлом вашего сервера.
- Не используйте сервер для веб-серфинга или посещения любых незнакомых вам сайтов! В 90% случае заражение происходит именно через веб-браузер!
- Если вы все-таки вынуждены использовать веб-браузер - обязательно установите на сервер антивирус в режиме мониторинга и регулярно обновляйте его.
- Своевременно производите установку системных обновлений связаных с безопасностью.
- Устанавливайте на сервере только действительно нужное вам программное обеспечение, избегайте установки сомнительного ПО, особенно сетевого.
- Проверяйте все загружаемые на сервер файлы (перед их загрузкой) с помощью антивируса, даже если на сервере установлен антивирус. Никогда и ни при каких обстоятельствах не запускайте на сервере никакие cracks или keygenы!
- По возможности используйте файрвол для ограничения доступа к RDP / radmin только с ваших IP адресов. Это защитит ваш сервер от проникновения в случае кражи вашего пароля.
- Регулярно создавайте резервные копии важных для вас данных. Храните их на вашем локальном компьютере.
- Не ленитесь отслеживать объем потребленного сервера трафика. Если он сильно отличается от обычного - повод задуматься.
- Проверяйте системный журнал на предмет подозрительных подключений к серверу, при необходимости включите расширенный аудит.
- Обращайте внимание на общую производительность. Если сервер начал сильно тормозить (особенно в совокупности с повышенным расходом трафика), появляются не известные ошибки, предупреждения - хороший повод выполнить проверку сервера.
- Помните, что в случае серьезного взлома сервера, если только вы не являетесь экспертом в этих вопросах или не пользуетесь их услугами, то гарантией 100% очистки сервера (и самым быстрым решением проблемы) будет только полная переустановка операционной системы.
При необходимости, вы можете обратиться за помощью к нашим специалистам. При этом напоминаем, что все консультации по вопросам безопасности, аудита и настройки защиты, как и прочие вопросы администрирования, оказываются исключительно на платной основе.
|
К серверу через удаленный рабочий стол не могут подключиться больше 2-х человек одновременно (просмотров: 10360)
