Wenn Sie eine neue Webserver-Box bereitstellen, was sind die Standardsachen, die Sie darauf installieren und zum Einrichten ausführen?
Was tun Sie, um sicherzustellen, dass die Box gesperrt ist und keine Kompromisse eingeht?
Bisher:
Allgemeines
- Anwenden von Sicherheitspatches usw
- Führen Sie den Microsfot Baseline Security Analyzer (MBSA) aus.
- Deaktivieren schwachen Verschlüsselungsalgorithmen - Scott , siehe auch David Christiansen Artikel und die serversniff.com Website
Netzwerk
- TCP / IP-Stack härten - K. Brian Kelley
- Whitelist- Verkehr mit einer IPSEC-Richtlinie
- Alles NetBIOS wird entfernt oder deaktiviert
- Webserver in eine Arbeitsgruppe stellen (darf sich nicht in einer Domäne befinden)
- Verwenden Sie eine DMZ
IIS
- Installieren Sie UrlScan
- Führen Sie die IIS-Sperre aus