1e1 Server dedicato è stato compromesso (Windows Server 2003)

1

Abbiamo avuto due server dedicati in affitto su 1and1 hosting. In passato abbiamo avuto situazioni in cui il nostro server è stato compromesso e gli intrusi sono stati in grado di hackerare l'edizione standard di Windows 2003 e sono stati in grado di manipolare il server per scopi dannosi.

Una volta compromesso per l'invio di e-mail di spam di massa. (questo è accaduto più volte e dopo che abbiamo cambiato la porta RDP in modo diverso da default non avevamo altra porta che smtp, 80 e 443 + rdp, ma anche dopo la modifica della nostra porta RDP abbiamo hackerato una volta)

Un'altra edizione di Windows 2003 Ent è stata compromessa, ospitata nella nostra co-locazione non gestita ed è stata hackerata da un gruppo di hacker della Palestina solo per dimostrare che il server era stato compromesso e sostituire sito / portale con il loro logo.

Ora in entrambi i casi abbiamo notato che gli hacker sono stati in grado di creare utenti Windows sul server e i relativi eventi di accesso sono stati registrati nel registro di sicurezza.

Ora abbiamo utenti limitati e rimosso tutti gli utenti vecchi o inutilizzati dal server, ma qualcuno può dirmi che come possiamo fermarci e rendere il sistema operativo Windows Server abbastanza sicuro che alcuni hacker non possono creare un nuovo utente e accedere al sistema Windows da remoto .

    
posta deej 26.05.2012 - 09:29
fonte

1 risposta

1

Consiglierei di dare un'occhiata alla guida dettagliata creata dalla NSA

link

Compilano le migliori pratiche e sono stati scritti con l'aiuto di Microsoft.

    
risposta data 27.05.2012 - 10:00
fonte

Leggi altre domande sui tag