J3qx

information archive

Заметки о безопасности

Posted by j3qx на Январь 9, 2014

Заметки о безопасности

  1. Смена паролей root на ESXi серверах. Локальные ESXi административные учетные записи – не должны быть известны многим. Все задачи делаются с vCenter или с доменными административными учетными записями
  2. Смена паролей на iLo. Уход от слабых и одинаковых мастер паролей
  3. Очистка доменных админов
  4. Смена паролей локального админа на всех серверах
  5. Выдача прав на сервера – через доменные группы, минимизация выдачи прав на прямую учетной записи.
  6. Минимизация использование локальных учетных записей
  7. Смена пароля доменного админа. Смена пароля recover используемого в домене
  8. Создание сервера централизованного копировании
  9. Разработка планов резервного копирования.
  10. Бекап основных и вспомогательных серверов (куда?)
  11. Закрытие с рядовых серверов доступа в интернет
  12. Закрыть доступ к core-01 по RDP снаружи
  13. Проверить список натов во внутрь, на сколько он реально нужен (по сути пробросы) (смотреть примера кривизны пункт выше)
  14. чистить встроенные Performance Monitor Users, Remote Desktop Users, Performance Log Users, IIS_IUSRS
  15. Минимизировать количество локальных админов на серверах (не ранее чем наведем порядок с домен админами и встроенными админами)
  16. Отключить неизрекаемые пароли
  17. Отказ о т неименных учеток, типа example
  18. Корректная переразвертывание всех существующих продакшен серверов
  19. Ограничить количество попыток авторизации в продакшен домене (учесть сценарии отказа на обслуживания)
Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

 
%d такие блоггеры, как: