Faq de Dedik (pagina 1) - securitate și anonimitate - utilitate

Subiect: Întrebări frecvente dedicate

În primul rând, cuvântul „server dedicat“, evident, a venit de la cuvântul englezesc „dedicat“ - care este dedicat, în acest caz, „server dedicat“ - un server dedicat. Cei care au deja experiență pe Internet, știu destul de bine ceea ce au nevoie și ce obiective pot fi urmărite penal folosindu-le (server), dar sunt nou-veniți, pentru care este într-un sens necunoscut. Server dedicat, așa cum sunt numite, care sunt destul de puternice interfețe de rețea, canale și configurare hardware destul de slab utilizate pentru prelucrarea datelor și a bazelor de date de stocare sau orice alt material fiind pe ele pentru personalul de service al companiei sau al organizației.







Serverul este gestionat în principal prin Remote Desktop, care poate fi apelat folosind comanda "mstsc" din meniul Start -> Run.

Mai mult, după ce am creat un login și o parolă, trebuie să atribuim drepturi acestui utilizator. Pentru a face acest lucru, vom găsi deja în utilizatorii și faceți clic dreapta pe lista de proprietăți selectabile de utilizator (proprietăți, în mod clar, aici mă refer la versiunile în limba rusă și engleză ale sistemului, de unde și numele opțiune în limba engleză și rusă) și se selectează tab-ul grupului în cazul în care găsiți butonul Adăugați.

Mai mult, în fereastra care apare, faceți clic pe butonul Advanced și căutarea faceți clic dreapta, atunci toate grupurile de utilizatori vor fi afișate în partea de jos a inregistrat pe această mașină, unul dintre care vom alege, selectați-l cu mouse-ul și faceți clic pe OK, care este, adăugați-vă la grup, de exemplu, Administratori, care este cel mai logic în cazul nostru.

Apoi, verificați dacă există un grup de utilizatori de la distanță. Dacă este așa, adăugați-vă și la acest grup, trebuie doar să aibă dreptul de a se conecta prin intermediul Remote Desktop (Remote Desktop sau Terminal Service), după adăugarea acestui grup, vom putea conecta prin intermediul RDC, introduceți IP de server, și precum și numele de utilizator și parola pe care le-am creat în fila Utilizatori și grupuri locale. De asemenea, este necesar să se acorde o atenție pentru a stabili dacă există un Administrare dosar (Instrumente de administrare) configuratoarelor numit director Active Directory și, dacă da, nu iau timp pentru a crea contul dvs. în locația specificată anterior, și deschideți fila, în cazul în care vom găsi Utilizatori secțiunea și calculatoarele Directorul activ.







Acum că avem un utilizator cu drepturi de administrator și, de preferință, nu un utilizator local, ci un utilizator de domeniu, atunci putem acționa destul de liber atunci când accesăm anumite proprietăți și parametri ai serverului. De asemenea, cu cea mai mare grijă ar trebui să fie luate la opțiunile de configurare care nu face greșeli, deoarece puteți pierde accesul la server prin propria lor vina, din cauza neglijenței și grabă, în scopul de a face repede totul!

Apoi, trebuie să verificați chiar și cea mai importantă secțiune numită Politica de securitate (Politica de securitate)

Aici este recomandat să verificați toate opțiunile legate de secțiunea Politici locale, unde vom fi interesați de 2 subsecțiuni, și anume: Atribuirea drepturilor de utilizator și a setărilor de securitate. Aici sunt cele mai importante proprietăți ale configurației sistemului responsabil pentru siguranța ei, deci nu trebuie să fie mai atent și deliberată în alegerea opțiunilor, așa că vreau să avertizeze în avans, dacă vor fi introduse modificări incorecte la aceste 2 secțiunea politica de securitate, sistemul va eșua în mod inevitabil iar operarea serverului va fi oprită, în urma căreia nu veți avea nici o șansă de a aduce ceva înapoi. Amintiți-vă, nu glumiți cu politica de securitate. Nu iartă greșelile!

Și, în sfârșit, dacă dorim să apelați terminalul de servicii Configurator, și anume Terminal Services Manager, folosim „tsadmin.msc“, ceea ce ne va permite să observăm pe cei care sunt acum pe serverul utilizatorului, precum și ceea ce fac.

Pentru a începe, trebuie să aveți scannere, de preferință, cele pe care le folosesc, din păcate, nu este considerat a fi la fel de popular ca, de exemplu, nmap - scaner consola TCP / IP este cel mai comune vulnerabilitati pe servere. De asemenea, este necesar, cu accent pe gama de servere proxy, pentru a construi de la sine o imagine aproximativă a scalei pentru a localiza servere dedicate, apoi selectați intervalul aproximativ de scanare pentru serviciile de vulnerabile. De exemplu, este necesar să se acorde o atenție la disponibilitatea porturilor deschise de server, cum ar fi portul TCP 3389 - portul utilizat de programul Remote Desktop și serviciile sale, precum și portul 4899, folosit de Radmin - prog Remote Administrator. Toate aceste servicii sunt destul de vulnerabile, iar prin ele este foarte posibil să aibă un server. Toate secretele, desigur, nu voi dezvălui aici, pentru că încă mai am afacerea mea modul în care o fac, dar unul dintre modurile eu pot spune!

Deci, există un astfel de program pe care îl veți găsi pe net destul de bine și se numește NTSCAN.







Trimiteți-le prietenilor: