ارائه یک سرور جدید ویندوز – CloudSavvy IT


هنگام کار با ویندوز سرور جدید ، محافظت از آن در برابر مهاجمان یکی از اولین کارهایی است که می خواهید انجام دهید. پیکربندی پیش فرض Windows Server اساساً قفل نشده است و امنیت مهم را برای هکرها باز و در دسترس می گذارد. بیایید ببینیم که چگونه می توان از وب سرور خود محافظت کرد!

پورت پیش فرض RDP را تغییر دهید

به صورت پیش فرض ، دسترسی RDP به سرور شما در پورت 3389 باز است. این پورت RDP است که به طور گسترده مورد استفاده قرار می گیرد و پیکربندی پیش فرض اکثر سرورها و رایانه های ویندوز است. از آنجا که این پورت تنظیمات پیش فرض بسیاری از سیستم ها است ، هکرها سعی می کنند با استفاده از برنامه های خودکار به RDP موجود در این پورت برای هر رایانه متصل به اینترنت حمله کنند تا هزاران ترکیب رمز عبور را علیه سرور شما امتحان کنند.

یکی از ساده ترین کارهایی که ما می توانیم برای محافظت از سرور خود انجام دهیم تغییر این درگاه پیش فرض از 3389 به درگاه استفاده نشده دیگر است که احتمالاً توسط مهاجمین مسیریابی نمی شود. برای ایجاد این تغییر ضروری می توانیم از این ثبت نام استفاده کنیم.

برای شروع ، منوی Start را باز کرده و وارد سیستم شوید regedit برای باز کردن ویرایشگر رجیستری.

به زیر بخش زیر بروید که در آن قرار دارد HKEY_LOCAL_MACHINE System CurrentControlSet Control Terminal Server WinStations RDP-Tcp PortNumber.

با دوبار کلیک و تغییر نوع پایه از هگزادسیمال به اعشاری.

کافیست این مقدار را از پورت پیش فرض 3389 به پورت مورد استفاده و بدون استفاده تغییر دهید. به عنوان مثال 3301. پس از ذخیره ، باید سرور خود را مجدداً راه اندازی کنید تا تغییرات ایجاد شود.

این تغییر ساده می تواند سرعت شما را کاهش داده و از صدها یا هزاران حمله احتمالی به سرور شما جلوگیری کند. اگر یک مهاجم پورت RDP شما را نمی داند ، یا اگر یک پورت غیرمعمول باشد ، معمولاً آن را امتحان نمی کنند ، نمی توانند وارد سرور شما شوند و می توانید سیستم های خود را از حملات موفقیت آمیز brute force نجات دهید.

این امر ما را به نقطه بعدی می رساند ، سیستم و گذرواژه های کاربر را به روز می کنیم.

رمزهای عبور را به روز کنید ، کاربران ایجاد کنید و حساب های پیش فرض را غیرفعال کنید

راه آسان دیگر برای محافظت از سرور خود در برابر مهاجمان این است که مطمئن شوید کلمه عبور سیستم را به شناسه های قوی غیر پیش فرض به روز کرده اید و نام کاربری پیش فرض را غیرفعال یا تغییر دهید.

ویندوز سرور اکنون هیچ گذرواژه پیش فرض کاربر ندارد ، زیرا هنگام راه اندازی سیستم عامل خود آنها را تنظیم می کنید. اما اگر سرور یا سرور شما هنوز از تنظیمات پیش فرض استفاده می کنند مدیر کاربر ، ایجاد یک رمز عبور قوی یا بهتر از آن ایجاد یک کاربر جدید و غیرفعال کردن مدیر پیش فرض کاربر به نفع شما است.

مانند حملات خودکار علیه RDP ، مهاجمان به صورت برنامه نویسی از نرم افزار برای حدس زدن کلمات عبور علیه کاربران پیش فرض استفاده می کنند. یکی از کاربران پیش فرض ویندوز سرور است مدیر کاربر.

بیایید ببینیم که چگونه می توانیم یک کاربر سرپرست جدید ایجاد کنیم ، این گذرواژه را به چیزی بسیار قوی به روز کنیم و حساب مدیر پیش فرض را غیرفعال کنیم.

برای شروع ، با جستجوی رایانه خود ، منوی مدیریت محلی کاربران و حساب ها را باز کنید lusrmgr.msc.

انتخاب کنید مصرف کنندگان در پنجره اقدام سمت چپ گروه بندی شده و روی صفحه اصلی اقدام راست کلیک راست کنید تا a ایجاد شود کاربر جدید.

نام کاربری جدید شما باید برای کاربر اداری چیزی منحصر به فرد و غیرمنتظره باشد. نام های کاربری معمولی ، مانند itadmin ، پشتیبانی یا به سادگی سرپرست ، توسط هکرها به راحتی قابل شناسایی و مورد حمله برنامه ای قرار می گیرند ، زیرا اینها نام های کاربری معمول اداری هستند. من پیشنهاد می کنم نام تجاری خود را با نام کاربری مخلوط کنید یا حساب های اداری را به کاربران خاصی که برای تهیه نام منحصر به فردی که مهاجم به سختی حدس می زند ، نیاز دارند. علاوه بر این ، رمز ورود شما باید بیش از 12 حرف باشد ، از جمله ترکیبی از حروف ، اعداد ، نمادها و حروف مختلف.

پس از وارد کردن اطلاعات مورد نظر ، را انتخاب کنید ایجاد کردن برای ایجاد یک کاربر جدید اکنون کاربر جدید خود را در گروه کاربر پیدا کنید ، کلیک راست کرده و به آن بروید خواص.

به «عضو از برگه بنابراین ما می توانیم کاربر جدید خود را به گروه مدیران اضافه کنیم.

کلیک اضافه کردن در پایین منو “Administrator” را در “Enter names names to select” تایپ کنید و “Check Names” را کلیک کنید.

کل گروه مدیران شناسایی و نمایش داده می شوند. اگر از Active Directory استفاده می کنید ، می توانید دامنه و نام کاربری خود را برای گروه مدیر وارد کنید.

انتخاب کنید باشه و می توانیم ببینیم که کاربر ما به گروه کاربری مدیر اضافه شده است! برای بازگشت به تأیید کلیک کنید کاربران و گروه های محلی مدیر.

هنگامی که کاربر سرپرست جدید خود را ایجاد کردیم ، با یک رمز عبور قوی و حدس زدن نام کاربری دشوار ، می توانیم کاربر مدیر اصلی خود را کاملا غیرفعال کنیم.

برای این کار ، روی مدیر کلیک راست کنید ، به Properties رفته و علامت بزنید حساب غیرفعال شده است. بر روی درخواست کلیک کنید!

تبریک می گویم! شما قبلاً یک کاربر سرپرست جدید ایجاد کرده اید و حساب سرپرست پیش فرض را غیرفعال کرده اید. بین کاربر پیش فرض غیرفعال و پورت RDP پیش فرض تغییر یافته ما ، سرور ما اکنون از حملات خودکار بیش از هر زمان دیگری ایمن است.

اما این هنوز تازه آغاز کار است! برای هر نرم افزار یا خدمات شخص ثالثی که سرور شما از آن استفاده می کند ، روندی مشابه را دنبال کنید. برای اطمینان از امنیت ویندوز سرور خود می توانید نام کاربری و رمزهای عبور پیش فرض را برای سرورهای SQL ، کنترل پنل ها و هر سرویس قابل دسترسی به اینترنت به روز کنید.

قوانین فایروال ایجاد کنید و اتصالات ورودی را مسدود کنید

بخش مهمی از امنیت سرور ایجاد قوانین فایروال قوی برای جلوگیری از بروز اتصالات بد است.

در اکثر موارد ، دیوارهای آتش باید به گونه ای پیکربندی شود که کلیه اتصالات ورودی را مسدود کند ، مگر اینکه موارد دیگری ذکر شود. این به شما امکان می دهد تا بیشترین امنیت ممکن را داشته باشید زیرا همه چیز را مسدود می کنید ، به غیر از درگاه ها و سرویس های خاص که به صورت دستی پیکربندی کرده اید.

اگرچه نمی توانیم دقیقاً مشخص کنیم که از پورت ها و سرویس هایی که در سرور شما استفاده می شود ، می توانید برای کمک به پیکربندی تنظیمات پیشرفته فایروال از این مقاله استفاده کنید.

مهمترین نکته این است که مطمئن شوید همه اتصالات ورودی مسدود شده است ، مگر اینکه با یک قانون فایروال جدید استثنائی ایجاد شود. این تنظیمات پیش فرض برای ویندوز سرور است ، اما ارزش این را دارد که از سرور خود بازدید کنید!

پورت های مشترکی که ممکن است برای وب سرور شما مورد نیاز باشد شامل پورت TCP 80 (https) ، 443 (ssl) ، 1433 (MSSQL) ، 3306 (MySQL) و آگهی 3389 (RDP) است.

تمام قوانین ایجاد شده در فایروال به جای اینکه در اینترنت بطور کلی باز باشد ، باید در صورت امکان برای آدرسهای IP از راه دور خاص باشد. سرویس هایی مانند SQL ممکن است نیازی به دسترسی به اینترنت مشترک نداشته باشند و فقط از یک سرور یا آدرس IP نیاز به دسترسی داشته باشند. ارزش این است که وقت اضافی بگیرید تا اطمینان حاصل کنید که دسترسی از راه دور برای هر پورت یا سرویس فقط به آدرس هایی محدود می شود که کاملاً به دسترسی نیاز دارند ، در غیر این صورت ما سرور خود را برای حملات احتمالی ، سوits استفاده ها و تلاش برای مجبور کردن سریع باز می کنیم.

به یاد داشته باشید که اگر درگاهی مشکلی ایجاد کند یا به دسترسی از راه دور اضافی نیاز داشته باشد ، همیشه می توانید آن را قفل کرده و دوباره آن را باز کنید. محافظت از سرور ما در این راه ، فقط با باز کردن سرویس های لازم ، به محافظت از اطلاعات و اعتبارات مهم ما کمک می کند.

محافظت ضد ویروس قوی و به روز را نصب کنید

یکی دیگر از راه های عالی برای محافظت از سرورهای ما در برابر مهاجمان ، پیاده سازی ضد ویروس و هرزنامه قوی و ایمن است.

نرم افزار آنتی ویروس مناسب از بارگیری پرونده های اجرایی مخرب در سرور شما جلوگیری می کند یا به سیستم شما راه پیدا می کند. آنتی ویروس یا نرم افزار AV باید در اولویت باشد و ارزش دارد که هزینه اضافی را صرف دریافت یک سرویس خوب کنید که شما را در برابر آخرین تهدیدات محافظت کند.

نرم افزار AV با بروز تهدیدهای روزمره مرتباً باید به روز و وصله شود. علاوه بر این ، فعال کردن محافظت در برابر نامه های ناخواسته می تواند از دریافت پرونده های مخرب توسط یک کاربر در سازمان شما جلوگیری کند. این به شما کمک می کند تا پیام های احتمالی مضر از طریق دسترسی به صندوق های پستی جلوگیری شود و احتمال باز شدن یا اجرای چنین پرونده ای توسط کاربر بی گناه را کاهش می دهد.

گنجاندن نرم افزار شناسایی و مسدود کردن نیروی بی رحم نیز می تواند مانع از ردیابی هکرها شود. نرم افزار تشخیص نیروی بی رحم می تواند تلاش های ناموفق ورود به سیستم را در برابر RDP ، SQL و سایر سرویس ها شناسایی کرده و آدرس های از راه دور را پس از تعدادی تلاش ناموفق مسدود کند. اغلب این برنامه ها پس از 5 تلاش ورود به سیستم نامناسب ، آدرس IP را برای مدت زمانی خاص مسدود می کنند. به این ترتیب ، اگر یک کاربر مخرب بخواهد به سرور شما حمله کند ، سریع و خودکار شناسایی و مسدود می شود.

اگر یک کاربر قانونی در سازمان شما مسدود شده باشد ، شما همیشه می توانید آدرس های IP انتخاب شده یا کاربران را در لیست سفید قرار دهید تا اجازه دسترسی به آنها را بدهند.

امنیت سرور خود: پوشش اصول

در حالی که اینها تنها چند روش برای محافظت از سرورهای ماست و می تواند به آنها نیاز داشته باشد ، این مهمترین عناصری است كه لازم است ابتدا اجرا شود. این دستورالعمل های ساده مطمئناً از سرور شما محافظت می کند که در صورت روشن نبودن امکان پذیر نیست.

امنیت 24/7 365 کار می کند و هکرها همیشه آماده هستند و حملات را انجام می دهند. ما می توانیم از نرم افزارهای خودکار و قوانین ورودی قوی برای کاهش تعداد حملاتی که به سرور وارد می شود و احتمال موفقیت در مصالحه را کاهش دهیم.

بین اعتبارات RDP قوی ، نام کاربری و گذرواژه های غیر پیش فرض ، قوانین فایروال قوی و نرم افزار به روز آنتی ویروس ، شما در حال محافظت از داده ها و خدمات حساس در برابر مهاجمان در سراسر جهان هستید.


منبع: khabar-mehman.ir

دیدگاهتان را بنویسید

Comment
Name*
Mail*
Website*