November 15

Серв

КАК ЗАЩИТИТЬ СЕРВЕР

Мы уже купили и установили сервер, однако помимо этого его еще нужно защитить, ведь вы же не хотите, чтобы в момент дропа, предвкушая свои миллионы, вы бы зашли на аккаунт и увидели, что все ваши токены уже заклемлейны на непонятные кошельки.

К сожалению, взломы и кража серверов дело довольно частое, так как многие из-за банальной неосведомленности не уделяют этому моменту должного внимания. Этот раздел специально написан, чтобы обезопасить вас от подобных ситуаций.

CМЕНА ПАРОЛЯ ОТ СЕРВЕРА

1. Как только вы купили сервер и подключились к нему, не поленитесь изменить пароль.

Для этого в панели снизу найдите PowerShell и откройте его.

2. В PowerShell вам надо ввести команду "net user Administrator newpass" где newpass новый пароль и нажать "Enter". Лучше выбирайте такие пароли, где есть цифры, символы, большие и маленькие буквы. Чем сложнее пароль, тем меньше шанс, что его подберут. Не советуется использовать такие же пароли, которые вы уже где-то используете.

3. Вам сообщит, что все прошло успешно. Переподключитесь к вашему серверу, чтобы проверить, что изменения вступили в силу.

ВАЖНО: Если у вас открыт сервер и вы сменили пароль, то не закрывайте сервер, пока не подключитесь к нему с новым паролем. Может быть так, что вы введете в пароль недопустимые символы и его все равно примет PowerShell, но потом с этим паролем зайти уже будет нельзя.

4. ВАЖНО: НЕ ЗАБУДЬТЕ КУДА-ТО СОХРАНИТЬ СВОЙ ПАРОЛЬ. Так как вы изменили пароль, то его знаете только вы, в случае утраты доступ к серверу может быть навсегда утерян.

СМЕНА ПОРТА ПОДКЛЮЧЕНИЯ RDP

1. Откройте наш удаленный сервер по уже освоенному гайду.

2. Зажмите комбинацию клавиш "Windows + R", до тех пор пока не откроется командная строка

3. В открывшееся окно пропишите regedit и нажмите «OK».

4. Далее пройдите по пути HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

5. Найдите "PortNumber", правая кнопка мыши, изменить. В изменении параметров поставьте систему исчисления «Десятичная», а в значении введите ЛЮБОЕ пятизначное число в диапазоне 10000-65535. Советуется куда-то его записать, оно вам точно еще пригодится.

6. Переходите в пуск, находите там панель управления (если у вас нет в быстром доступе, то просто найдите панель управления через поиск)

7. Выберите «Система и безопасность» (если у вас не такой вид панели управления, то справа сверху есть «Просмотр» там надо выбрать «Категория»)

8. Выберите «Брандмауэр Windows»

9. Выберите «Дополнительные параметры».

10. Слева выберите «Правила для входящих подключений», после этого справа выберите «Создать правило»

11. В «Тип правила» выберете «Для порта».

12. В «Определенные локальные порты» введите свое пятизначное число, которое вы выбрали для сервера на пункте 6.

13. На этом шаге выберите все как на скриншоте. Зачастую данные параметры стоят по умолчанию.

14. В этом шаге выберите все как на скриншоте. Зачастую данные параметры стоят по умолчанию.

15. В последнем шаге вам надо дать имя вашему правилу.

16. Перезапустите ваш сервер. Это можно сделать через панель управления серверами, либо через пуск, перезапуск. ВАЖНО: куда-то запишите свой RDP порт, он может быть использован для дальнейшего подключения к серверу

При подключение после перезапуска надо к IP добавить еще и порт который указывали в правиле ранее.

ЗАЩИТА ОТ БРУТФОРСА (БРУТА)

1. Откройте наш удаленный сервер по уже освоенному гайду.

2. Зажмите комбинацию клавиш "Windows + R", до тех пор пока не откроется командная строка

3. В открывшееся окно пропишите secpol.msc и нажмите «ок».

4. У вас открылось окно «Локальная политика безопасности». В ней вам нужно перейти в «Локальная политика», «Параметры безопасности» и там найти строчку «Интерактивный вход в систему: отображать сведения о пользователе, если сеанс заблокирован». Вам надо нажать по этой строчке правой кнопкой мыши и выбрать «Свойства».

5. В свойствах выберите первую строчку «Выводимое имя пользователя, имена домена и пользователя» и нажмите «Применить», затем «Ок».

6. Вам нужно вернуться к пункту 5. Теперь вам нужна строчка, которая ниже предыдущей (следующая в списке) — «Интерактивный вход в систему: пороговое число неудачных попыток входа». Вам надо нажать по этой строчке правой кнопкой мыши и выбрать «Свойства».

7. Тут вы сами выбираете значение. Советуется значение от 5 до 10, но будьте бдительны, если вы будете ошибаться в данных при входе на сервер, то он заблокируется и придется писать в поддержку сервера. Введите значение и нажмите «Применить», затем «Ок».

8. Пока вы еще не закрыли окно «Локальная политика безопасности», перейдите в раздел «Политики учетных записей», «Политика блокировки учетной записи». Там найдите строчку «Пороговое значение блокировки» — вам надо нажать по этой строчке правой кнопкой мыши и выбрать «Свойства».

9. Тут вы сами выбираете значение. Советуется значение 5, но будьте бдительны, если вы будете ошибаться в данных при входе на сервер, то он заблокируется и в данном случае придется ждать 30 минут. Введите значение и нажмите «Применить», затем «Ок».

10. При нажатии «Применить» у вас появится окно «Предлагаемые изменения значений». Если вам сразу предлагаются варианты, где время ожидания 30 минут, то просто нажмите «Ок».

Если нет вам предлагается другое время, то просто повторите описанный ранее механизм в действий в двух соседних меню в этом же разделе.

11. После завершения всех действий у вас должны быть параметры, как на скриншоте. Это означает, что вы сделали все правильно.