شیوه صحیح مدیریت‌ سرور سایت‌های هک‌ شده ایرانی

[ad_1]

با توجه به حوادث امنیتی که اخیرا در فضای مجازی کشور رخ داده، توجه بیش از پیش به بحث امنیت در فضای سایبری خصوصا برای نهادهای دولتی ضروری است.

 به گزارش مشرق، در این راستا هر چند طبق گزارش مستند پلیس فتا، توصیه‌های کلی توسط مراجع مختلف به سازمان‌ها ابلاغ شده اما راهنمایی که جزییات دقیق‌تری را از نظر فنی مشخص کند، می‌تواند کمک بسیار زیادی در جهت ارتقای امنیت سازمان‌ها داشته باشد
 
یکی از بخش‌های مقوله امنیت در این عرصه، سرورها هستند که جذاب‌ترین مکان برای هکرها به منظور دسترسی به اطلاعات به حساب می‌آیند.
 
برای مطمئن بودن از عملکرد درست سرور و در امان بودن آن از خطرات باید چندین کار را برای جلوگیری از حملات انجام داد.
 
لیست کردن سرورها
 
باید یک لیست از جزییات سرورهایی که در شبکه وجود دارد تهیه شود. در لیست باید حداقل اطلاعاتی از اسم، هدف ایجاد سرور، آدرس IP، تاریخ خدمات، مکان سرور در تجهیزات شبکه، سیستم عامل و فرد مسئول سرور باشد.
 
اطلاعات اضافی دیگر در مورد سرورها را می‌توان به این لیست ضمیمه کرد.
 
این لیست باید به سرعت قابل دسترسی و آپدیت باشد. این لیست می‌تواند اطلاعاتی در مورد سخت‌افزارها، گارانتی آنها و همچنین سیستم عامل‌ها داشته باشد.
 
مسئول سرور
 
هر سرور باید یک مسئول داشته باشد، فردی که بداند سرور چه کارهایی را انجام می‌دهد و همواره آن را بروزرسانی کند و توانایی تشخیص تمامی اتفاقات غیرعادی که رد سرور رخ می‌دهد را داشته باشد.
 
اسامی اختصار
 
در نگاه اول این نکته ممکن است از نظر امنیتی بی‌اهیمت جلوه کند اما هر سروری را باید بتوان به سرعت شناسایی کرد و ترافیک غیرعادی آن را شناخت.
 
هنگامیکه یک اتفاق غیرعادی در سرورها اتفاق می‌افتد، طبق اظهارات مـرکز مـاهر یک ثانیه می‌تواند برای امنیت شبکه مهم باشد.
 
IPAM
 
هر سرور باید یک آدرس IP ایستا در لیست مشخصات سرورها، داشته باشد.
 
هنگامی شناسایی یک ترافیک غیرعادی باید بتوان به مرجعی برای آدرس‌های IP رجوع کرد.
 
سیستم عامل ویندوز سرور 2012 سرویس مربوط به IPAM را دارد.
 
دسترسی از راه دور
 
همواره یک روش اتصال از راه دور را انتخاب کرده و فقط از همان استفاده کنید. پیشنهاد می‌شود که برای سیستم عامل ویندوز از سرویس‌های داخلی خود ویندوز و برای بقیه سیستم عامل‌ها از SSH استفاده شود.
 
UPS و مصرف انرژی
 
مطمئن شوید که تمامی سرورها به UPS متصل هستند. اگر که سرورها به UPS متصل نیستند مطمئن شوید که قبل از اتمام باتری سرور، تمامی سیستم‌های سرور خاموش شوند.
 
اتصال به دامنه
 
مطمئن شوید که تمامی سیستم عامل‌های ویندوزی به یک دامنه متصل هستند و برای سیستم عامل‌های غیر ویندوزی از سرویس LDAP برای احراز هویت کاربران به منظور استفاده از Active Directory استفاده شود.
 
در این حالت کاربران برای تمامی سرویس‌ها از یک حساب کاربری استفاده می‌کنند.
 
حساب کاربری ادمین
 
مطمئن شوید که برای حساب کاربری ادمین یک رمز عبور قوی تنظیم شده است.
 
تنظیم گروه‌ها و حقوق دسترسی
 
برای هر دامنه از گروه‌ها باید حقوق دسترسی مربوط به آنها تنظیم شود.
 
گزارش‌دهی
 
مطمئن شوید که در تمامی سرورها گزارش‌دهی انجام می‌شود، فارغ از اینکه از چه نرم‌افزاری برای کنترل و مانیتورینگ آنها استفاده می‌گردد.
 
تنظیم SNMP
 
اگر که قرار است از SNMP استفاده شود، از تنظیمات مربوط به SNMP اطمینان حاصل کنید و مدیریت دسترسی آن را فقط به سیستم‌هایی که از آنها اطلاع دارید، محدود کنید.
 
پشتیبان‌گیری
 
اگر که یک سرور ارزش درست شدن را دارد، مطمئنا ارزش پشتیبان گرفتن را نیز خواهد داشت.
 
هیچ اطلاعاتی نباید بر روی سرور بدون داشتن پشتیبان از آنها قرار گیرد و هیچ پشتیبانی نباید مورد اعتماد باشد، مگر آنکه از قابلیت بازیابی آن اطمینان داشته باشید.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط

تسنیم خبر میدهد. سایتهای هک شده ایرانی بخوانند/شیوه صحیح مدیریت سرور. شناسه خبر: 1116309 سرویس: اقتصادی. ۰۷ تير ۱۳۹۵ - ۱۵:۴۳. هکر ...28 ژوئن 2016 ... به گزارش مشرق، در این راستا هر چند طبق گزارش مستند پلیس فتا، توصیه های کلی توسط مراجع مختلف به سازمان ها ابلاغ شده اما راهنمایی که جزییات ...دولت بهار: با توجه به حوادث امنیتی که اخیرا در فضای مجازی کشور رخ داده، توجه بیش از پیش به بحث امنیت در فضای سایبری خصوصا برای نهادهای دولتی.27 ژوئن 2016 ... سایت های هک شده ایرانی بخوانند/شیوه صحیح مدیریت سرور. با توجه به حوادث امنیتی که اخیرا در فضای مجازی کشور رخ داده، توجه بیش از پیش به بحث ...شیوه صحیح مدیریت سرور سایت‌های هک شده ایرانی ... و در کانال های تلگرامی و وب سایتها خبری بازتاب گستردهای داشته صحيح نبوده و تکذیب میشود.27 ژوئن 2016 ... ایرانی امنیت امنیتی بعد از ظهر دوشنبه هفتم تیر ماه 1395 خبر سایتهای هک شده ایرانی بخوانند/شیوه صحیح مدیریت سرور.به گزارش مشرق، در این راستا هر چند طبق گزارش مستند پلیس فتا، توصیههای کلی توسط مراجع مختلف به سازمانها ابلاغ شده اما راهنمایی که جزییات دقیقتری را از نظر ...با توجه به حوادث امنیتی که اخیرا در فضای مجازی کشور رخ داده، توجه بیش از پیش به بحث امنیت در فضای سایبری خصوصا برای نهادهای دولتی ضروری است.27 ژوئن 2016 ... به گزارش مشرق، در این راستا هر چند طبق گزارش مستند پلیس فتا، توصیههای کلی توسط مراجع مختلف به سازمانها ابلاغ شده اما راهنمایی که جزییات ...1 ا کتبر 2016 ... -سایتهای هک شده ایرانی بخوانند/شیوه صحیح مدیریت سرور. دسته بندی: اخبار ... برچسبها: ایرانی بخوانند/شیوه سایتهای سرور شده صحیح مدیریت هک.

کلماتی برای این موضوع
امنیت اطلاعات در تیرماه میزگردی با موضوع مدیریت ریسک در بانک ها در مرکز فابا با حضور دکتر بیات نکات امنیتی مهم برای کاربران سازمان‌ها شبکهعواقب بی‌توجهی به مسائل امنیتی فراتر از حد تصور است تشویش و بی‌قراری از جمله عادت تکنولوژی اطلاعات آشنایی با لیلی امیرارجمند چهره فاسد دربار پهلوی …جالب و خواندنیآشنایی با لیلی امیر ارجمند چهره فاسد دربار پهلوی تصاویر در تصویر بالا اولین نفر از دانلود رایگان دانلود رایگان،بازار،ویندوز،مدیریت دانلود،بازی،آنتی ویروس،نرم افزار،اندرویدبهترین آنتی ویروس های جهان چیست؟ یک بدافزار است که کامپیوتر آلوده را قفل می کند و تمام فایل های روی دانلود رایگان سریال امام علی ع با لینک مستقیم و ……دانلود سریال ایرانیدانلود رایگان سریال امام علی ع با لینک مستقیم و کیفیت عالی دانلود رایگان تمامی قسمت معرفی و دانلود افزونه برتر وردپرس هشت تموبلاگافزونه وردپرسدسته ها آموزش وردپرس افزونه وردپرس قالب وردپرس نکات ابتدایی وردپرس آموزش جامع وبلاگ نویسی تبادل لینکآیا شده تا به حال مطلبی رو منتشر کرده باشین که هیچ بازخوردی نداشته باشه؟ مثلا یک یا دی ٩٠ خبرنامه ایرانفرزند یکی از سران فتنه پروژه طراحی شده و هماهنگ شده با شبکه درونی و برونی فتنه گران را