+ Responder ao Tópico



  1. #1

    Padrão Boas práticas para proteção do seu Windows Server

    Ultimamente tenho visto muitas empresas sofrendo ataques, tendo seus arquivos criptografados.
    Segue abaixo algumas ações que recomendo para tentar evitar esse tipo de problema:

    1 - Crie outro usuário com permissão de administrador e desative o usuário padrão (Administrador, Administrator), os demais usuários devem ser criados com permissão restritiva (Aliás, só crie os usuários realmente necessários).

    2 - Procure não usar o usuário com permissão administrador, a menos que precisa efetuar alguma modificação no servidor.
    Para todas as demais atividades, use algum outro usuário com permissão restritiva.

    3 - Nem preciso dizer para NUNCA usar o servidor para atividades pessoais, tais como: edição de arquivos Office, navegação na WEB, e por ai vai.

    4 - Use senha fortes, no minimo. No link abaixo você pode conferir 10 dicas para ter uma senha forte.
    https://olhardigital.com.br/fique_se...ha-forte/43494

    5 - Altere a porta padrão de acesso RDP (Conexão remota). No link abaixo você pode conferir como fazer isso.
    https://www.baboo.com.br/tutorial-wi...emote-desktop/

    6 - Instale o path MS12-020, ele corrige uma Vulnerabilidade na área de trabalho remota que permiti a execução remota de código. No link abaixo você encontrar maiores informações e o path.
    https://docs.microsoft.com/pt-br/sec.../2012/ms12-020

    7 - Instale algum anti vírus no servidor.

    8 - Sempre use um Firewall.
    OBS: não adianta nada instalar um firewall se você não conhece os protocolos, e tão pouco não sabe como funciona o fluxo de pacotes. Nesse caso, recomendo estudar um pouco mais sobre esses assuntos.
    Caso não saiba o que está fazendo, por via das duvidas, use como política Default o bloqueio de acesso externo E Só abra portas que vão ser realmente usadas.

    9 - Sempre que precisar fazer acesso externo ao servidor, recomendo fazer por VPN ou criar regras Port Knocking no firewall.

    10 - Caso precise compartilhar alguma pasta/arquivo desse servidor em rede, dê somente as permissões necessárias para acesso a aqueles arquivos. Procure NUNCA dar permissão total a todos.

    11 - Se possível separe os serviços DNS, arquivos de outros serviços Em servidores diferentes.

    12 - Faça atualização periódicas de segurança.

    13 - Instale algum sistema de monitoramento (Zabbix, Nagios, PRTG) e saiba o que se passa em seu servidor.

    14 - Instale o Graylog ou outras ferramentas desse tipo, E Registre remotamente os logs dos seus servidores.

    15 - Faça Backup de tudo e regularmente.
    - Use mídias confiáveis, armazene as mídias em lugares que não haja degradação da mesma.
    - Ou mesmo um backup em nuvem.

  2. #2

    Padrão Re: Boas práticas para proteção do seu Windows Server

    Só complementando... É bom conferir e testar os backups, já cansei de ser procurado por "gerentes de ti" que viram algum script meu por aí e achavam que só bastava "copiar e colar" e estava tudo resolvido. E daí vieram reclamar que perderam algum dado...



  3. #3

    Padrão Re: Boas práticas para proteção do seu Windows Server

    Aproveitando o tópico para uma pergunta:
    Qual um bom software para fazer um clone completo do HD.. tipo uma imagem iso...para poder fazer a restauração completa em caso de falha total do sistema?