بیا سایت ایران, یک چک لیست کامل سخت شدن سرور تاکتیکی

یک چک لیست کامل سخت شدن سرور تاکتیکی

سرورها ستون فقرات مدرن ترین زیرساخت فناوری اطلاعات هستند. چه مجازی ، چه فیزیکی و چه ترکیبی از هر دو ، زیرساخت سرور عملکرد محاسباتی لازم برای برنامه های تجاری ، اتصالات اینترنتی و سایر خدمات مرتبط را فراهم می کند. این اهمیت عملکردی ، سرورها را به هدف اصلی نقض داده توسط بازیگران مخرب تبدیل می کند.

نقطه شروع برای جلوگیری از این نوع مهاجمان از به خطر انداختن زیرساخت سرور شما ، سخت شدن سرور است. در زیر یک چک لیست جامع سخت شدن سرور برای اطمینان از حفاظت از همه مناطق پیکربندی سرور خود را مشاهده می کنید.

سخت شدن سرور چیست؟

سخت شدن سرور شامل اعمال اصول سخت شدن سیستم به سرورها به طور خاص این به معنای شناسایی آسیب پذیری های امنیتی در سرورهای شما و ایجاد تغییرات در پیکربندی و سایر مراحل رفع برای کاهش این آسیب پذیری ها است.

هدف سخت شدن سرور این است که سرور شما را به یک هدف سخت تر برای هکرها تبدیل کرده و در نتیجه از شما محافظت کند. عملیات و صرفه جویی در هزینه شما در دراز مدت. با این حال ، سخت شدن سرور مزیت مضاعفی در بهبود انطباق سازمان شما با صنعت و مقررات امنیت اطلاعات دولتی دارد.

این موارد چک لیست سخت کننده سرور ، ضربه های گسترده ای است که در ویندوز ، لینوکس و سایر انواع سرورها کاربرد دارد. اگر می خواهید یک تفصیل دقیق انجام دهید ، معیارهای NIST و CIS منابع مورد نیاز شما را دارند.

سرور 8 مرحله ای چک لیست سخت

1. سیاست های حساب

حساب های کاربری هویتی هستند که اجازه می دهد تا به سرور یا سیستم مربوطه دسترسی احراز هویت شود. حساب های کاربری مختلف سطوح مختلفی از دسترسی به عملکردهای اصلی سرور را دارند که بیشترین دسترسی به حساب های سرپرست وجود دارد. بنابراین ، حفظ یک سیاست گذرواژه قوی برای این حساب ها برای حفظ امنیت ضروری است. این خط مشی باید شامل توصیه هایی برای حداقل طول گذرواژه ، پیچیدگی گذرواژه ، مدت زمان قفل شدن حساب و حداکثر سن رمز عبور باشد.

علاوه بر خط مشی های رمز عبور ، مدیریت نحوه ورود کاربران برای دسترسی به منابع سرور نیز ضروری است. اقدامات سختگیرانه امنیتی در اینجا باید شامل محدودیت هایی باشد که در آن کاربران می توانند از سیستم وارد شوند و اعمال دو- احراز هویت عامل . همچنین باید حسابهای مهمان و حسابهای بلااستفاده را حذف کنید.

  • آیا خط مشی گذرواژه دارید؟
  • آیا کنترل هایی برای مدیریت مکان و نحوه ورود کاربران به منابع سرور در اختیار دارید؟
  • آیا شما مرتباً حساب های مهمان و استفاده نشده را حذف می کنید؟

2. به روز رسانی و وصله

چک لیست سخت شدن سرور شما باید دارای برنامه ای برای نصب وصله ها و به روز رسانی نرم افزار باشد. فروشندگان اغلب آنها را برای تعمیر آسیب پذیری های امنیتی و بهبود عملکرد ، و به همین دلیل اهمیت آنها در امنیت سرور ، اغلب آنها را رها می کنند. در صورت امکان ، به روزرسانی های خود را در یک نصب آزمایشی اجرا کنید تا مطمئن شوید قبل از استفاده از آنها در محیط زندگی شما مشکلی ایجاد نمی کند.

پیکربندی به روز رسانی خودکار سیستم عامل و سایر اجزای نرم افزاری شما را در جریان آخرین وصله ها و رفع نرم افزار به عنوان مثال ، مایکروسافت مرتباً برای کاربران سرورهای ویندوز خود بروزرسانی ها و به روز رسانی ها را منتشر می کند و همین امر در مورد اکثر سیستم عامل های سرور مبتنی بر لینوکس صدق می کند. همچنین باید نرم افزار شخص ثالثی را که روی سرورهای شما اجرا می شود پیکربندی کنید تا به طور خودکار به روزرسانی ها را دریافت و نصب کنید.

  • آیا به روزرسانی های خودکار را برای سیستم عامل سرور خود پیکربندی کرده اید؟
  • آیا به روز رسانی خودکار را برای برنامه های شخص ثالث که بر روی سیستم عامل شما اجرا می شوند نیز تنظیم کرده اید. سرورها؟
  • آیا هر به روزرسانی را در سرور آزمایشی اجرا می کنید تا قبل از انتقال آن به سرورهای تولیدی خود ، مشکلات را بررسی کنید؟

3. مدیریت حقوق کاربر

هرکسی که نیاز به دسترسی به برنامه ها و منابع مدیریت شده توسط سرور شما دارد نیاز به یک حساب کاربری دارد ، اما همه نیازی به دسترسی کامل به همه منابع سرور ندارند. به همین دلیل مدیریت حساب بخش مهمی از چک لیست سخت شدن سرور شما است.

دسترسی به حسابهای سطح سرپرست را محدود کنید و فقط به کاربران حق امتیاز کافی بدهید تا بتوانند کارهای خود را انجام دهند. شما می توانید مدیریت کنید این را از یک کنترل کننده دامنه با ایجاد گروه های کاربری برای چندین حساب با امتیازات مشابه ایجاد کنید. دسترسی به سیستم فایلها و سایر منابع به گروهها اختصاص داده می شود تا به حسابهای فردی.

  • آیا از خط مشی گروه یا ابزارهای مشابه برای مدیریت امتیازات کاربر استفاده می کنید؟
  • چه محدودیت هایی برای دسترسی به سطح سرپرست در نظر گرفته اید حساب؟

4. امنیت شبکه

فایروال شبکه شما اولین خط دفاعی شما در برابر همه حملات خارجی است ، بنابراین مطمئن شوید که فعال است و آن را طوری تنظیم کنید که به طور پیش فرض همه ترافیک ورودی را مسدود کند . سپس فقط بر اساس تجزیه و تحلیل آنچه برای عملیات شما ضروری است ، ترافیک شبکه ورودی را مجاز کنید. Windows Firewall یک ابزار کافی برای انجام این کار است ، اما فایروال فیزیکی با جدا کردن مدیریت ترافیک از سرور ، حفاظت بهتری ارائه می دهد.

در صورت دسترسی از راه دور به سرور شما از طریق پروتکل دسکتاپ از راه دور (RDP) مورد نیاز است ، مطمئن شوید بالاترین سطح رمزگذاری را برای این کار فعال کرده اید. برای کاربرانی که از مکانهای خارجی به حسابها یا برنامه هایی که روی سرور اجرا می شوند متصل می شوند ، می توانید خصوصی خصوصی تنظیم کنید شبکه (VPN) تا دسترسی آنها از طریق اینترنت تأمین شود.

  • آیا دیوار آتش شما به گونه ای پیکربندی شده است که همه ترافیک ورودی را به غیر از موارد ضروری مسدود کند؟
  • آیا از VPN برای همه اتصالات از راه دور و ورود به سرور خود استفاده می کنید؟
  • آیا اتصالات دسکتاپ از راه دور خود را رمزگذاری می کنید؟

5. امنیت آنتی ویروس و نرم افزار

برنامه های آنتی ویروس و ضد بدافزار با اسکن فعال نرم افزارهای مخرب و حذف آنها در صورت شناسایی ، از سیستم شما محافظت می کنند. مطمئن شوید که یکی از آنها را نصب و پیکربندی کرده اید تا اسکن های معمولی را روی سرور خود اجرا کند. همچنین ، نرم افزار آنتی ویروس خود را پیکربندی کنید تا پایگاه داده تعریف ویروس خود را تا حد ممکن به روز کنید ، زیرا این کار سرور شما را از آخرین ویروس های شناسایی شده و بدافزار .

برای کاربران سرور Windows ، اطمینان حاصل کنید که کنترل حساب کاربری (UAC) برای مدیریت سطح دسترسی برنامه های شخص ثالث به منابع و داده های سیستم دارید. این لیست سخت شدن سرور را برای مسدود کردن نرم افزارهای مخرب که در پس زمینه اجرا می شوند ، بررسی کنید.

  • آیا نرم افزار ضد ویروس و ضد بدافزار روی سرورهای خود نصب کرده اید؟
  • آیا برنامه های آنتی ویروس شما به روز رسانی می شوند و سرور شما را به طور خودکار اسکن می کنند؟
  • آیا کنترل حساب کاربری را در سرورهای ویندوز خود فعال کرده اید؟
  • 6 به تنظیمات امنیتی عمومی

    سیستم عامل سرور شما احتمالاً دارای چندین سرویس و ویژگی است که برای محیط کار شما ضروری نیست. غیرفعال کردن این خدمات غیر ضروری و حذف همه برنامه های بلا استفاده ، به طور قابل توجهی خطر آسیب رساندن مهاجمان به سرور شما را کاهش می دهد. از طریق یک آسیب پذیری در یک یا چند مورد از آنها .

    علاوه بر اقدامات امنیتی برای محدود کردن دسترسی فیزیکی غیرمجاز به سرورهای خود ، می توانید پشتیبانی از دستگاه های ذخیره سازی خارجی مانند درایوهای USB را که وکتور حمله محبوب هکرها هستند غیرفعال کنید. دسترسی فیزیکی به سرورهای خود داشته باشید.

    • آیا همه نرم افزارها و خدمات غیر ضروری را در سرور خود حذف/غیرفعال کرده اید؟
    • آیا دستگاه های USB را در تنظیمات امنیتی سرور خود غیرفعال کرده اید؟
    • برای محدود کردن دسترسی فیزیکی به سرورهای خود چه اقداماتی دارید؟

    7. پشتیبان گیری و بازیابی

    این که آیا یک راه حل پشتیبان گیری در محل ، از راه دور یا مبتنی بر ابر را انتخاب می کنید ، مطمئن شوید که روند پشتیبان گیری خودکار و پیوسته است.

    • هر چند وقت یکبار از سرور خود نسخه پشتیبان تهیه می کنید؟
    • آیا شما پشتیبان گیری خودکار است؟
    • پشتیبان گیری شما در کجا ذخیره می شود؟

    8. سیاستهای حسابرسی و اسناد

    فعال کردن ثبت و نظارت برای همه رویدادهای سیستم به ایجاد مخزنی از اطلاعات لازم برای انجام ممیزی سیستم کمک می کند. ممیزی سیستم شامل بررسی فعالیتهای سرور با استفاده از گزارش رویدادها برای شناسایی منبع است. مشکل یا تهدید امنیتی بنابراین ، ایجاد یک سیاست حسابرسی که نوع فعالیتهای سیستمی را که باید ثبت کنید ، مدت زمان وقوع این وقایع و نحوه پشتیبان گیری آنها را برای تقویت امنیت سرور شما ضروری می داند.

    علاوه بر این ، باید مستندات مربوط به همه تنظیمات امنیتی ، خط مشی ها و پیکربندی های سیستم شما. این اسناد بخش مهمی از برنامه های بازیابی حوادث شما است و هر زمان که پیکربندی امنیتی خود را تغییر می دهید باید به روز شود.

    • آیا فعالیت های سرور خود را وارد می کنید؟
    • هر چند وقت یکبار گزارشات رویداد خود را مرور می کنید؟
    • آیا تغییرات پیکربندی سرور خود را ثبت می کنید؟

    دیگر قربانی حملات سایبری نشوید

    نقش سرورها در عملیات تجاری امروز را نمی توان مبالغه کرد. گنجاندن یک چک لیست سخت کننده سرور در فرایندهای مدیریت ریسک شما ، ایمنی یکی از مهمترین اجزای زیرساخت فناوری اطلاعات شما را تضمین می کند.

    نوشته ها مرتبط

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *