Начальная страница
Рус. Eng.  
Просто линия


Работа сервера в Интернет

Для обеспечения безопасной работы SambarServer в глобальной сети рекомендуется выполнить следующие действия по настройке конфигурации работы сервера: 



Отключите функцию Автоматического листинга директорий

Отключаем функцию "Автоматический листинг директорий", в настройках сервера или файле CONFIG.INI.

 

Примечание: пользователи набравшие пустой путь в запросе к серверу получат список файлов каталога запроса



Удалить все тестовые скрипты

Удалите все тестовые скрипты и библиотеки ISAPI из каталогов

 

/cgi-bin/
/docs/isapi/ 
/cgi-win/
/docs/

 

все файлы.

 

Примечание: недоброжелательные пользователи могут использовать некоторые тестовые скрипты примеров сервера для получения доступа к содержимому каталогов на компьютере сервера и т.д.



Изменить пароль для доступа к администрированию

Измените пароль для доступа к администрированию сервера. (Так же желательно изменить имя администратора Имя системного администратора)

 

Примечание: недоброжелатели используют системы перебора имен и паролей для проникновения в систему управления сервера, максимально усложните процедуру подбора пароля изменив имя ADMIN на нестандартное имя например IAHOZIAINETOGOSERVERA то же самое нужно сделать с паролем для доступа - изменить пустое значение на хороший пароль, типа KdqfuUhbGA.



Установить Ваш IP адрес для доступа к администрированию

Укажите Ваш IP адрес (IP адрес Вашего ПК в сети), как адрес для доступа к администрированию сервера (входа через Консоль управления сервером. ).


Включите загрузку библиотек верификации IP адресов

Обязательно, особенно при работе PROXY сервера и т.д. оставьте включеными загрузки библиотек верификации IP адресов, в параметре загрузки дополнительных библиотек сервера (файл CONFIG.INI) или укажите данную библиотеку, а иначе ограничения по IP адресам для доступам к сервисам сервера могут быть доступны любому пользователю Интрнет.
    icon Параметр в файле конфигурации сервера
  • NETCONNECT


Используйте последний релиз версии сервера

Желательно использовать последнюю версию сервера. Официальный сайт разработчика www.sambar.com.



Удалите загрузку тестовых модулей из файла config.ini

Желательно удалить инициализацию ненужных дополнительных модулей в файле config.ini:

 

INIT = samples.dll:finance_init 
INIT = samples.dll:netutils_init 
INIT = samples.dll:sendmail_init 
TELNET = samples.dll:telnet_connect

    icon Загрузка дополнительных модулей
  • INIT


Конфигурация W2k/NT

  • Отключите гостевую Учетную запись.
  • Отключите доступ к управлению компютером через сеть (User Manager -> Policies -> User Rights)
  • Отключите все неиспользуемые сервисы (например FTP).
  • Включите Аудит доступа безопасности. .


Включить монитор перебора паролей

Включите функцию монитора перебора паролей. Злоумышленник может попытатся подобрать пароль для доступа путем перебора имен.
Просто линия
  E-mail support@sambar.ru © 2001  Sambar.Ru
Дата: 2006-10-24 12:19 Распечатать страницу