Come può un server predefinito (Windows) non essere sicuro? [chiuso]

0

Background: sto considerando di passare dall'hosting web condiviso a VPS per una maggiore sicurezza. Tuttavia - i costi di VPS gestiti molto più di quelli non gestiti. Quindi, assumendo:

  • Ho protetto il mio sito web da qualsiasi tipo di iniezione sql e simili.
  • Mantengo la mia password sicura.
  • Ho impostato l'aggiornamento di Windows su automatico.
  • Gli stessi host web non "attaccano" il computer (perché se lo fanno fare - non c'è davvero molto che posso fare comunque)

C'è qualcos'altro che devo fare per renderlo sicuro? ( Sicuro . Non impenetrabile .) Ho ragione nel ritenere che la maggior parte delle vulnerabilità del software siano eseguite sul sistema operativo e non sul sistema operativo (Windows) stesso?

E un problema specifico: sembra da quello che ho letto - che c'è bisogno di chiudere le porte. Ma perché? Una porta non fa nulla - sono le applicazioni ad ascoltarla che potrebbero essere vulnerabili - ma se un'applicazione sta ascoltando una porta - presumibilmente ha bisogno di farlo, e non puoi semplicemente chiudere la porta.

Modifica

I faccio rendersi conto che la sicurezza è uno sforzo continuo, e che ovviamente il mio software potrebbe contenere falle nella sicurezza. Quello che sto cercando è un 'aha!' tipo di risposta come: "Le porte sono non dipendenti dal software che le ascolta!"

    
posta ispiro 09.12.2013 - 13:17
fonte

1 risposta

4

Prima di tutto, dici di avere protetto il tuo sito web contro "qualsiasi tipo di iniezione sql e simili". Ciò che significa, nel migliore dei casi, è che tu l'abbia assicurato ad uno standard che pensi sia abbastanza buono in quel momento, ma potrebbe comunque essere insicuro.

Ti darò la panoramica di base:

  • Microsoft WIndows stesso, quando viene scritto, ha molte vulnerabilità, sia conosciute che sconosciute
  • Tutte le applicazioni presentano vulnerabilità
  • Le applicazioni e i sistemi operativi sono patchati nel tempo, ma nuove vulnerabilità sono scoperti
  • Ogni porta aperta potrebbe consentire un attacco, a seconda di quali vulnerabilità sono presenti nell'applicazione in ascolto su quella porta

La guida generale è che dovresti:

  • Installa la tua piattaforma, installa l'O / S e la patch aggiornati
  • Rimuovi tutte le applicazioni non necessarie
  • Segui la guida di Windows per la protezione avanzata
  • Installa solo le applicazioni necessarie e aggiorna i dati
  • Segui le guide all'indurimento per queste applicazioni
  • ... ecc. ecc.

Non puoi garantire qualcosa. Puoi solo ridurre il rischio di un attacco riuscito e, anche in questo caso, si tratta di un processo continuo.

Aggiornamento : roll up dei commenti

Sebbene l'unica applicazione di cui hai bisogno sia un server web, Windows out of the box ha molte applicazioni in ascolto su varie porte. Questi dovrebbero essere tutti nascosti al mondo esterno a meno che non si abbia una buona ragione (potrebbe essere necessario collegarsi da remoto ecc. Nel qual caso è necessario proteggere l'applicazione) - e si può fare disabilitando l'applicazione o bloccando la porta sul firewall ecc.

    
risposta data 09.12.2013 - 14:33
fonte

Leggi altre domande sui tag