Работа сервера в ИнтернетДля обеспечения безопасной работы SambarServer в глобальной сети рекомендуется выполнить следующие действия по настройке конфигурации работы сервера:
Отключите функцию Автоматического листинга директорийОтключаем функцию "Автоматический листинг директорий", в настройках сервера или файле CONFIG.INI. Примечание: пользователи набравшие пустой путь в запросе к серверу получат список файлов каталога запроса
Удалить все тестовые скрипты Удалите все тестовые скрипты и библиотеки ISAPI из каталогов /cgi-bin/ /docs/isapi/ /cgi-win/ /docs/ все файлы. Примечание: недоброжелательные пользователи могут использовать некоторые тестовые скрипты примеров сервера для получения доступа к содержимому каталогов на компьютере сервера и т.д.
Изменить пароль для доступа к администрированию Измените пароль для доступа к администрированию сервера. (Так же желательно изменить имя администратора Имя системного администратора) Примечание: недоброжелатели используют системы перебора имен и паролей для проникновения в систему управления сервера, максимально усложните процедуру подбора пароля изменив имя ADMIN на нестандартное имя например IAHOZIAINETOGOSERVERA то же самое нужно сделать с паролем для доступа - изменить пустое значение на хороший пароль, типа KdqfuUhbGA.
Установить Ваш IP адрес для доступа к администрированию Укажите Ваш IP адрес (IP адрес Вашего ПК в сети), как адрес для доступа к администрированию сервера (входа через Консоль управления сервером. ).
Включите загрузку библиотек верификации IP адресовОбязательно, особенно при работе PROXY сервера и т.д. оставьте включеными загрузки библиотек верификации IP адресов, в параметре загрузки дополнительных библиотек сервера (файл CONFIG.INI) или укажите данную библиотеку, а иначе ограничения по IP адресам для доступам к сервисам сервера могут быть доступны любому пользователю Интрнет.
Используйте последний релиз версии сервера Желательно использовать последнюю версию сервера. Официальный сайт разработчика www.sambar.com.
Удалите загрузку тестовых модулей из файла config.iniЖелательно удалить инициализацию ненужных дополнительных модулей в файле config.ini: INIT = samples.dll:finance_init INIT = samples.dll:netutils_init INIT = samples.dll:sendmail_init TELNET = samples.dll:telnet_connect Загрузка дополнительных модулей- INIT
|
Конфигурация W2k/NT- Отключите гостевую Учетную запись.
- Отключите доступ к управлению компютером через сеть (User Manager -> Policies -> User Rights)
- Отключите все неиспользуемые сервисы (например FTP).
- Включите Аудит доступа безопасности. .
Включить монитор перебора паролейВключите функцию монитора перебора паролей. Злоумышленник может попытатся подобрать пароль для доступа путем перебора имен.
|