మీరు క్రొత్త విండోస్ సర్వర్‌తో పని చేస్తున్నప్పుడు, దాడి చేసేవారి నుండి రక్షించడం మీరు చేయాలనుకుంటున్న మొదటి విషయాలలో ఒకటి. డిఫాల్ట్ విండోస్ సర్వర్ కాన్ఫిగరేషన్ అంతర్గతంగా నిరోధించబడదు మరియు ముఖ్యమైన రక్షణను తెరిచి, హ్యాకర్లకు ప్రాప్యత చేస్తుంది. మన వెబ్ సర్వర్‌ను ఎలా రక్షించవచ్చో చూద్దాం!

డిఫాల్ట్ నుండి RDP పోర్టును మార్చడం

అప్రమేయంగా, సర్వర్‌కు RDP యాక్సెస్ పోర్ట్ 3389 లో తెరిచి ఉంది. ఇది RDP కొరకు విస్తృతంగా ఉపయోగించబడే పోర్ట్ మరియు ఇది చాలా విండోస్ సర్వర్లు మరియు కంప్యూటర్లలో డిఫాల్ట్ కాన్ఫిగరేషన్. ఈ పోర్ట్ చాలా సిస్టమ్‌లలో డిఫాల్ట్ అయినందున, మీ సర్వర్‌కు వ్యతిరేకంగా వేలాది పాస్‌వర్డ్ కలయికలను ప్రయత్నించడానికి ఆటోమేటెడ్ ప్రోగ్రామ్‌లను ఉపయోగించి ఇంటర్నెట్‌కు కనెక్ట్ చేయబడిన ఏ కంప్యూటర్ కోసం అయినా హ్యాకర్లు ఈ పోర్టుపై RDP పై దాడి చేయడానికి ప్రయత్నిస్తారు.

మా సర్వర్‌ను భద్రపరచడానికి మేము చేయగలిగే సరళమైన పని ఏమిటంటే, ఈ డిఫాల్ట్ పోర్ట్‌ను 3389 నుండి ఉపయోగించని మరొక పోర్ట్‌కు మార్చడం, ఇది దాడి చేసేవారిని యాదృచ్చికంగా లక్ష్యంగా చేసుకునే అవకాశం తక్కువ. ఈ అవసరమైన మార్పు చేయడానికి మేము ఈ రిజిస్ట్రీని ఉపయోగించవచ్చు.

ప్రారంభించడానికి, ప్రారంభ మెనుని తెరిచి నమోదు చేయండి regedit రిజిస్ట్రీ ఎడిటర్ తెరవడానికి.

వద్ద ఉన్న క్రింది సబ్‌కీకి నావిగేట్ చేయండి HKEY_LOCAL_MACHINE సిస్టమ్ కరెంట్ కంట్రోల్‌సెట్ కంట్రోల్ టెర్మినల్ సర్వర్ విన్‌స్టేషన్స్ RDP-Tcp పోర్ట్‌నంబర్.

డబుల్ క్లిక్ చేయడం ద్వారా సబ్‌కీని తెరిచి, బేస్ రకాన్ని మార్చండి హెక్సాడెసిమల్ కోసం దశాంశం.

ఈ విలువను 3389 యొక్క డిఫాల్ట్ పోర్ట్ నుండి కావలసిన, ఉపయోగించని పోర్ట్‌కు మార్చండి. ఉదాహరణకు, 3301. సేవ్ చేసిన తర్వాత, మార్పులు అమలులోకి రావడానికి సర్వర్ పున ar ప్రారంభించబడాలి.

ఈ సాధారణ మార్పు మీ సర్వర్‌పై వందల లేదా వేల సంభావ్య దాడులను నెమ్మదిస్తుంది మరియు నిరోధించవచ్చు. దాడి చేసేవారికి మీ RDP పోర్ట్ తెలియకపోతే, లేదా వారు సాధారణంగా ప్రయత్నించని అసాధారణమైన పోర్ట్ అయితే, వారు మీ సర్వర్‌ను యాక్సెస్ చేయడానికి ప్రయత్నించలేరు మరియు విజయవంతమైన బ్రూట్ ఫోర్స్ దాడుల నుండి మీరు మీ సిస్టమ్‌లను సేవ్ చేయవచ్చు.

ఇది మమ్మల్ని తదుపరి దశకు తీసుకువస్తుంది, సిస్టమ్ మరియు యూజర్ పాస్‌వర్డ్‌లను నవీకరిస్తుంది.

పాస్‌వర్డ్‌లను నవీకరించడం, వినియోగదారులను సృష్టించడం మరియు డిఫాల్ట్ ఖాతాలను నిలిపివేయడం

మీ సర్వర్‌ను దాడి చేసేవారి నుండి రక్షించడానికి మరొక సులభమైన మార్గం ఏమిటంటే, మీరు అన్ని సిస్టమ్ పాస్‌వర్డ్‌లను సంక్లిష్టమైన, డిఫాల్ట్ కాని ఆధారాలతో నవీకరించారని మరియు మీరు డిఫాల్ట్ వినియోగదారు పేర్లను నిలిపివేయారని లేదా మార్చారని నిర్ధారించుకోండి.

ఇప్పుడు విండోస్ సర్వర్‌తో, డిఫాల్ట్ యూజర్ పాస్‌వర్డ్‌లు లేవు, ఎందుకంటే అవి ఆపరేటింగ్ సిస్టమ్ సెటప్ సమయంలో సెట్ చేయబడతాయి. మీ సర్వర్ లేదా సర్వర్ నిర్వాహకుడు ఇప్పటికీ డిఫాల్ట్‌ను ఉపయోగిస్తుంటే నిర్వాహకుడు వినియోగదారు, బలమైన పాస్‌వర్డ్‌ను సృష్టించడం లేదా, ఇంకా మంచిది, క్రొత్త వినియోగదారుని సృష్టించడం మరియు డిఫాల్ట్ నిర్వాహక వినియోగదారుని నిలిపివేయడం మీ ఆసక్తి.

స్వయంచాలక RDP దాడుల మాదిరిగానే, దాడి చేసినవారు ముందే నిర్వచించిన వినియోగదారులకు వ్యతిరేకంగా పాస్‌వర్డ్‌లను to హించడానికి ప్రోగ్రామ్‌గా సాఫ్ట్‌వేర్‌ను ఉపయోగిస్తారు. విండోస్ సర్వర్ కోసం డిఫాల్ట్ వినియోగదారులలో ఒకరు నిర్వాహకుడు వినియోగదారు.

మేము క్రొత్త పరిపాలనా వినియోగదారుని ఎలా సృష్టించగలమో చూద్దాం, ఈ పాస్‌వర్డ్‌ను నిజంగా బలంగా ఉన్నదానికి అప్‌డేట్ చేయండి మరియు డిఫాల్ట్ అడ్మినిస్ట్రేటర్ ఖాతాను నిలిపివేయండి.

ప్రారంభించడానికి, మీ కంప్యూటర్‌ను శోధించడం ద్వారా స్థానిక వినియోగదారు మరియు ఖాతా నిర్వహణ మెనూకు వెళ్లండి lusrmgr.msc.

ఎంచుకోండి వినియోగదారులు ఎడమ చర్య పేన్‌లో సమూహం చేసి, ఫైల్‌ను సృష్టించడానికి ప్రధాన చర్య పేన్‌పై కుడి క్లిక్ చేయండి క్రొత్త వినియోగదారు.

మీ క్రొత్త వినియోగదారు పేరు పరిపాలనా వినియోగదారుకు ప్రత్యేకమైన మరియు unexpected హించనిదిగా ఉండాలి. ఇటాడ్మిన్, సపోర్ట్ లేదా కేవలం అడ్మిన్ వంటి సాధారణ వినియోగదారు పేర్లు హ్యాకర్లచే సులభంగా and హించబడతాయి మరియు సాధారణ పరిపాలనా వినియోగదారు పేర్లుగా ప్రోగ్రామ్‌గా దాడి చేయబడతాయి. దాడి చేసేవారికి to హించడం కష్టమయ్యే ప్రత్యేకమైన పేరును అందించడానికి, మీ వ్యాపార పేరును మీ వినియోగదారు పేరుతో కలపాలని లేదా వారికి అవసరమైన నిర్దిష్ట వినియోగదారులకు పరిపాలనా ఖాతాలను అందించాలని నేను సూచిస్తున్నాను. అలాగే, మీ పాస్‌వర్డ్ అక్షరాలు, సంఖ్యలు, చిహ్నాలు మరియు విభిన్న సందర్భాల కలయికతో సహా 12 అక్షరాల కంటే ఎక్కువ పొడవు ఉండాలి.

కావలసిన సమాచారాన్ని నమోదు చేసిన తరువాత, ఎంచుకోండి సృష్టించండి క్రొత్త వినియోగదారుని సృష్టించడానికి. ఇప్పుడు, యూజర్స్ సమూహంలో మీ క్రొత్త వినియోగదారుని కనుగొని, కుడి క్లిక్ చేసి వెళ్ళండి ఆస్తి.

“సభ్యుడు” కు మారండి టాబ్ తద్వారా మేము మా క్రొత్త వినియోగదారుని నిర్వాహకుల సమూహానికి జోడించవచ్చు.

క్లిక్ చేయండి చొప్పించు మెను దిగువన. “ఎంచుకోవడానికి ఆబ్జెక్ట్ పేర్లను నమోదు చేయండి” లో “నిర్వాహకులు” ఎంటర్ చేసి, “పేర్లను తనిఖీ చేయండి” క్లిక్ చేయండి.

నిర్వాహకుల పూర్తి సమూహం గుర్తించబడుతుంది మరియు ప్రదర్శించబడుతుంది. మీరు యాక్టివ్ డైరెక్టరీని ఉపయోగిస్తే, మీరు మీ డొమైన్ మరియు నిర్వాహకుల సమూహం కోసం వినియోగదారు పేరును నమోదు చేయవచ్చు.

ఎంపికచేయుటకు అలాగే మరియు మా వినియోగదారు నిర్వాహక వినియోగదారు సమూహానికి జోడించబడ్డారని మేము చూడవచ్చు! ఫైల్‌కు తిరిగి రావడానికి సరే క్లిక్ చేయండి స్థానిక వినియోగదారులు మరియు సమూహాలు నిర్వాహకుడు.

ఇప్పుడు మేము మా క్రొత్త నిర్వాహక వినియోగదారుని సృష్టించాము, బలమైన పాస్‌వర్డ్ మరియు hard హించలేని వినియోగదారు పేరుతో, మేము మా అసలు నిర్వాహక వినియోగదారుని పూర్తిగా నిలిపివేయవచ్చు.

దీన్ని చేయడానికి, నిర్వాహకుడిపై కుడి-క్లిక్ చేసి, గుణాలకు వెళ్లి ఎంచుకోండి ఖాతా నిలిపివేయబడింది. వర్తించు క్లిక్ చేయండి!

అభినందనలు! మీరు ఇప్పుడు క్రొత్త నిర్వాహక వినియోగదారుని సృష్టించారు మరియు డిఫాల్ట్ నిర్వాహక ఖాతాను నిలిపివేశారు. డిఫాల్ట్ యూజర్ డిసేబుల్ మరియు మా సవరించిన డిఫాల్ట్ RDP పోర్ట్ మధ్య, మా సర్వర్ ఇప్పటికే స్వయంచాలక దాడులకు వ్యతిరేకంగా గతంలో కంటే మరింత సురక్షితం.

కానీ ఇది ఇప్పటికీ ప్రారంభం మాత్రమే! మీ సర్వర్ ఉపయోగించే ఏదైనా మూడవ పార్టీ సాఫ్ట్‌వేర్ లేదా సేవలో ఇలాంటి విధానాన్ని అనుసరించండి. మీ విండోస్ సర్వర్ యొక్క భద్రతను నిర్ధారించడానికి మీరు SQL సర్వర్లు, కంట్రోల్ ప్యానెల్లు మరియు ఇంటర్నెట్ యాక్సెస్ చేయగల ఇతర సేవలకు డిఫాల్ట్ వినియోగదారు పేర్లు మరియు పాస్‌వర్డ్‌లను నవీకరించవచ్చు.

సురక్షితమైన ఫైర్‌వాల్ నియమాలను సృష్టించడం మరియు ఇన్‌కమింగ్ కనెక్షన్‌లను నిరోధించడం

సర్వర్ కనెక్షన్ యొక్క ముఖ్యమైన భాగం చెడు కనెక్షన్లు రాకుండా నిరోధించడానికి బలమైన ఫైర్‌వాల్ నియమాలను సృష్టించడం.

చాలా సందర్భాలలో, పేర్కొనకపోతే మినహా అన్ని ఇన్‌కమింగ్ కనెక్షన్‌లను నిరోధించడానికి ఫైర్‌వాల్‌లను కాన్ఫిగర్ చేయాలి. ఇది మీకు సాధ్యమైనంత ఎక్కువ భద్రతను ఇస్తుంది, ఎందుకంటే మీరు అన్నింటినీ బ్లాక్ చేస్తున్నారు కాని మీరు అనుమతించటానికి మానవీయంగా కాన్ఫిగర్ చేసిన కొన్ని పోర్టులు మరియు సేవలు.

మీ సర్వర్‌లో ఏ పోర్ట్‌లు మరియు సేవలు ఉపయోగించబడుతున్నాయో మేము ఖచ్చితంగా నిర్ణయించలేము, అయితే మీరు ఆధునిక ఫైర్‌వాల్ సెట్టింగులను కాన్ఫిగర్ చేయడానికి అందించిన ఈ కథనాన్ని ఉపయోగించవచ్చు.

క్రొత్త ఫైర్‌వాల్ నిబంధనతో మినహాయింపు ఇవ్వకపోతే అన్ని ఇన్‌కమింగ్ కనెక్షన్‌లు నిరోధించబడతాయని నిర్ధారించుకోవడం చాలా ముఖ్యమైన విషయం. ఇది విండోస్ సర్వర్ కోసం డిఫాల్ట్ సెట్టింగ్, కానీ ఇది మీ సర్వర్‌లో తనిఖీ చేయడం విలువ!

మీ వెబ్ సర్వర్‌కు అవసరమయ్యే సాధారణ పోర్ట్‌లలో TCP పోర్ట్ 80 (https), 443 (ssl), 1433 (MSSQL), 3306 (MySQL), ప్రకటన 3389 (RDP) ఉన్నాయి.

ఫైర్‌వాల్‌లో సృష్టించబడిన అన్ని నియమాలు మొత్తం ఇంటర్నెట్‌కు తెరవకుండా, వర్తించేటప్పుడు పేర్కొన్న రిమోట్ IP చిరునామాల కోసం ఉండాలి. మీరు సాధారణంగా ఇంటర్నెట్ నుండి SQL వంటి సేవలను యాక్సెస్ చేయనవసరం లేదు మరియు ఒకే సర్వర్ లేదా IP చిరునామా నుండి మాత్రమే యాక్సెస్ చేయవలసి ఉంటుంది. ఏదైనా పోర్ట్ లేదా సేవకు రిమోట్ యాక్సెస్ ఖచ్చితంగా ప్రాప్యత అవసరమయ్యే చిరునామాలకు పరిమితం అని నిర్ధారించుకోవడానికి అదనపు సమయం తీసుకోవడం విలువ, లేకపోతే మేము మా సర్వర్‌ను సంభావ్య దాడులు, దోపిడీలు మరియు పగులగొట్టే ప్రయత్నాలకు తెరుస్తున్నాము.

గుర్తుంచుకోండి, మీరు ఎప్పుడైనా ఒక తలుపు లాక్ చేసి, సమస్యలను కలిగిస్తే లేదా అదనపు రిమోట్ యాక్సెస్ అవసరమైతే దాన్ని తిరిగి తెరవవచ్చు. ఈ విధంగా మా సర్వర్‌ను రక్షించడం, అవసరమైన సేవలను మాత్రమే తెరవడం ద్వారా, మా ముఖ్యమైన డేటా మరియు ఆధారాలను రక్షించడంలో చాలా దూరం వెళ్తుంది.

శక్తివంతమైన మరియు నవీనమైన యాంటీవైరస్ రక్షణను వ్యవస్థాపించండి

దాడి చేసేవారి నుండి మా సర్వర్‌లను రక్షించడానికి మరో గొప్ప మార్గం బలమైన మరియు సురక్షితమైన యాంటీవైరస్ మరియు యాంటిస్పామ్ రక్షణను అమలు చేయడం.

సరైన యాంటీవైరస్ సాఫ్ట్‌వేర్ హానికరమైన ఎక్జిక్యూటబుల్స్ మీ సర్వర్‌లో పనిచేయకుండా నిరోధిస్తుంది, అవి డౌన్‌లోడ్ అయినప్పుడు లేదా మీ సిస్టమ్‌లకు వారి మార్గాన్ని కనుగొనగలిగితే. యాంటీ-వైరస్, లేదా AV సాఫ్ట్‌వేర్, తాజా బెదిరింపుల నుండి మిమ్మల్ని రక్షించే మంచి సేవను పొందడానికి ప్రాధాన్యత మరియు అదనపు డబ్బు విలువైనదిగా ఉండాలి.

ప్రతిరోజూ కొత్త బెదిరింపులు వెలువడుతున్నందున AV సాఫ్ట్‌వేర్ తరచుగా నవీకరించబడాలి మరియు నవీకరించబడాలి. అదనంగా, స్పామ్ రక్షణను చేర్చడం వలన మీ సంస్థలోని వినియోగదారు హానికరమైన ఫైళ్ళను స్వీకరించకుండా నిరోధించవచ్చు. హానికరమైన సందేశాలు మెయిల్‌బాక్స్‌లకు చేరకుండా నిరోధించడానికి ఇది సహాయపడుతుంది, సందేహించని వినియోగదారు అటువంటి ఫైల్‌ను తెరవడం లేదా అమలు చేయడం వంటి అవకాశాలను తగ్గిస్తుంది.

బ్రూట్ ఫోర్స్ డిటెక్షన్ మరియు సాఫ్ట్‌వేర్‌ను నిరోధించడం కూడా హ్యాకర్లను వారి ట్రాక్‌లలో నిరోధించవచ్చు. బ్రూట్ ఫోర్స్ డిటెక్షన్ సాఫ్ట్‌వేర్ RDP, SQL మరియు ఇతర సేవలకు వ్యతిరేకంగా విఫలమైన లాగిన్ ప్రయత్నాలను గుర్తించగలదు మరియు వరుస విఫల ప్రయత్నాల తర్వాత రిమోట్ చిరునామాలను బ్లాక్ చేస్తుంది. తరచుగా ఈ అనువర్తనాలు కొంత సమయం తర్వాత IP చిరునామాను బ్లాక్ చేస్తాయి, ఉదాహరణకు, 5 చెడు లాగిన్ ప్రయత్నాలు. ఈ విధంగా, దాడి చేసేవారు మీ సర్వర్‌పై దాడి చేయడానికి ప్రయత్నిస్తుంటే, వారు గుర్తించబడతారు మరియు త్వరగా మరియు స్వయంచాలకంగా నిరోధించబడతారు.

మీ సంస్థలో చట్టబద్ధమైన వినియోగదారు నిరోధించబడితే, మీరు ఎప్పుడైనా లాగిన్ అవ్వడానికి ఎంచుకున్న ఐపి చిరునామాలను లేదా వినియోగదారులను వైట్‌లిస్ట్ చేయగలరు.

సర్వర్ రక్షణ: స్థావరాల కవరేజ్

ఇవి మన సర్వర్‌లను భద్రపరచడానికి మరియు చేయవలసిన కొన్ని మార్గాలు అయితే, ఇవి మొదట అమలు చేయడానికి చాలా ముఖ్యమైన అంశాలు. ఈ సరళమైన మార్గదర్శకాలు మీ సర్వర్‌ను నిర్మించకపోతే వాటిని సాధ్యం కాని విధంగా భద్రపరుస్తాయి.

భద్రత 24/7 ఉద్యోగం, సంవత్సరానికి 365 రోజులు, మరియు హ్యాకర్లు ఎల్లప్పుడూ దాడి చేయడానికి సిద్ధంగా ఉంటారు. సర్వర్‌కు వచ్చే దాడుల మొత్తాన్ని తగ్గించడానికి మరియు రాజీ విజయవంతమయ్యే అవకాశాలను తగ్గించడానికి మేము ఆటోమేటెడ్ సాఫ్ట్‌వేర్ మరియు కఠినమైన ఇన్‌బౌండ్ నియమాలను ఉపయోగించవచ్చు.

బలమైన RDP ఆధారాలు, డిఫాల్ట్ కాని వినియోగదారు పేర్లు మరియు పాస్‌వర్డ్‌లు, సమర్థవంతమైన ఫైర్‌వాల్ నియమాలు మరియు నవీనమైన యాంటీవైరస్ సాఫ్ట్‌వేర్ మధ్య, ప్రపంచవ్యాప్తంగా దాడి చేసేవారి నుండి సున్నితమైన డేటా మరియు సేవలను రక్షించడానికి మీరు బాగానే ఉన్నారు.

Source link