PDA

Просмотр полной версии : Защита Windows server 2008

Leopard
27.06.2009, 18:19
Есть боевой сервер, там крутится сайт пхпшный на IIS7 , стоит мускул и сервер вова. Подскажите как реализовать защиту от вторжений. Интересует в основном системы предотвращения вторжений, антивирусы.

За ранее спасибо.
SpangeBoB
27.06.2009, 19:47
Читайте лучше Windows Server 2008 Security Guide.На сервере не к чему антивирус.Не хорошо все сервисы держать на одном сервере,лучше разнести и поставить пограничный firewall(Kerio,ISA)
zythar
28.06.2009, 12:41
а если закрыть все порты, кроме сервака вова и закрыть мускль, не получится? если вторжение все-таки произойдет, то не по вашей вине уже.
Leopard
29.06.2009, 03:23
Я за веб мордочку боюсь, так как проникновение возможно только через неё. Все порты закрыты, роутер прикрывает на предмет скана портов. Нужна защита от ДДоСа + IDS только с чего начать я вообще хз... на этом поприще не силён ;(
SpangeBoB
29.06.2009, 09:05
Я за веб мордочку боюсь, так как проникновение возможно только через неё. Все порты закрыты, роутер прикрывает на предмет скана портов. Нужна защита от ДДоСа + IDS только с чего начать я вообще хз... на этом поприще не силён ;(
Какая большая ошибка,остальное прямо все без дыр,они есть как в самом роутере ,так и в каждом сервисе.Защита от DDOS делается на роутере,а не как уж не на локальной машине.

У вас как в анекдоте получается :

Приезжий человек на Диком Западе зашел в салун, заказал себе
виски с содовой, сидит пьет. Вдруг слышит на улице крики, выст-
релы. Спрашивает у ковбоя за соседним столиком:
- Что это там такое?
- Это Неуловимый Джо балуется, - лениво отвечает тот.
- А почему он Неуловимый? Соберитесь все и поймайте.
- Да кому он нафиг нужен?
lisa99
02.07.2009, 23:48
Никого не слушайте и наймите регионального специалиста для комплексного аудита системы
Все верно, но не всегда это так просто. В плане комплексности. Не каждый сисадмин найдет уяхвимости на прикладном уровне, в частности в веб-скриптах (ксттаи, почему только "на мордочке"?).
Вы бы разбили аудит на две части, как минимум.
Для анализа внешних угроз (пен-тест) - тут специалистов хватает =)
Leopard
02.07.2009, 23:51
Сервер полу-любительский поэтому нанять профи не получится, да и не хочется. Есть желание самому всё сделать ,хоть и не так классно, как про сделает.