W firmie stoi serwer. Służy tylko i wyłącznie jako serwer www. Postawiony jest na nim Windows Serwer 2003 SP2. Firma zewnętrzna stworzyła witrynę. Przez Team Viewer zainstalowali XAMPP i postawili stronę. Serwer podłączony jest do switcha dalej do UTM i dalej do routera.Adres serwera i port 80 jest wystawiony już na “świat”. Ja mam dostęp tylko do sieci lokalnej w której znajduje się serwer.
Jak zabrać się za zabezpieczenie tego WS2003 aby jak najlepiej obronić się przed atakami z zewnątrz?
Na dobry początek, jeżeli używasz konta o nazwie Administrator, utwórz nowe o innej nazwie i haśle. Jeżeli korzystasz ze zdalnego pulpitu zmień domyślny port na jakikolwiek inny. Napisz na czym działa Twoja strona (zakładam że to jakiś popularny CMS), albo podaj url.
Wiem że wsparcie się skończyło. W tej chwili nie mam możliwość zmiany na inny system. Chcę jak najlepiej zabezpieczyć to co mam.
Zmieniłem już konto i hasło, zmienię port Pulpitu zdalnego ( w sumie mogę go wyłączyć całkowicie bo do serwera mam 2 kroki). Skorzystałem także z systemowego kreatora zabezpieczeń(Security Configuration Wizard.) Zrobiłem też prosty skan portów i wyszło że porty otwarte to te podstawowe 80,81,82,443,445 i chyba 3306. Strona nie działa chyba na żadnym CMS. Robiła to jakaś prywatna firma. W tej chwili witryna została wyłączona bo znalazłem błąd na niej i zgłosiłem do firmy która to robiła.
Czy jest sens instalować jakiś płatny antywirus dla wersji serwerowej?
Jeżeli serwer nie jest wykorzystywany jako serwer plików lub serwer poczty oraz nikt nie pracuje bezpośrednio na nim, antywirus jest zbędny. Najbardziej prawdopodobnym wektorem ataku jest webserver na którym działa Twoja witryna.
Na pewno zwiększysz bezpieczeństwo dbając o aktualność wykorzystywanych komponentów (php / mysql). Gorzej z samą stroną, która jak piszesz została wykonana przez firmę i nigdy nie będziesz miał gwarancji że nie ma dziur umożliwiających przejęcie kontroli nad serwerem. W przypadku CMSa jest o tyle lepiej, że musisz tylko pilnować aktualności rdzenia / wtyczek.
Albo zadowolić się stroną statyczną w htmlu niepodatną na ataki.
Znalazłem taką witrynę LINK są tam trzy proste porady które, musiałem zastosować bo jak sobie posprawdzałem to firma która, tworzyła witrynę nie zastosowała ich. Będę drążył już temat samodzielnie, posprawdzam odporność na SQL Injection i podobne.