June 28, 2023

Максимальная защита сервера в 3 шага (15 минут)

В этой статье описаны 3 шага, которые помогут защитить ваш сервер и не переживать за его безопасность.

Недавно я узнал, что люди могут беспечно относиться к защите серверов и попадают в руки мошенникам, которые путем подбора получают ваши данные от сервера, после чего получают доступ к вашим аккаунтам, мафайлам и вообще всему, что находится на вашем сервере.

Всего 15 минут времени необходимо, чтобы защитить ваш сервер и чувствовать себя в безопасности, ниже будут перечислены действия, которые рекомендуется проделать.

Начнем с нормального хостера - я пользуюсь vdsina/maclaud - это русские конторы, но все же еще со временем коинлистов 2021 не наблюдал проблем с ними.

1 шаг: смена пароля от доступа к серверу

Как только вы купили сервер и подключились к нему, не поленитесь изменить пароль. Также стоит менять пароль, если вы кому-то давали доступ к серверу, будь то друзья, администрация нашей группы или агенты поддержки самого сервера.

  1. В панели снизу найдите PowerShell и откройте его.

2. В PowerShell вам надо ввести команду net user Administrator newpass где newpass новый пароль и нажать Enter. Лучше выбирайте такие пароли, где есть цифры, символы, большие и маленькие буквы. Чем сложнее пароль, тем меньше шанс, что его подберут. Не советуется использовать такие же пароли, которые вы уже где-то используете.

2.2 Если вы не хотите печатать вручную, то скопируйте заранее подготовленный текст с вашим паролем, после этого нажмите левой кнопкой мыши по значку PowerShell (находится в левом верхнем углу окна, которого вы открыли). Дальше найдите «изменить», наведите туда курсором и выберите «вставить».

3. Вам сообщит, что все прошло успешно. Переподключитесь к вашему серверу, чтобы проверить, что изменения вступили в силу. ВАЖНО: Если у вас открыт сервер и вы сменили пароль, то не закрывайте сервер, пока не подключитесь к нему с новым паролем. Может быть так, что вы введете в пароль недопустимые символы и его все равно примет PowerShell, но потом с этим паролем зайти уже будет нельзя.

4. ВАЖНО: НЕ ЗАБУДЬТЕ КУДА-ТО СОХРАНИТЬ СВОЙ ПАРОЛЬ. Так как вы изменили пароль, то его знаете только вы, лучше не терять его.

2 шаг: Смена порта подключение RDP

  1. Нажмите на пуск (слева снизу на экране).

2. Нажмите на лупу (поиск).

3. Введите в поиск «выполнить» и откройте ее.

4. В открывшееся окно пропишите regedit и нажмите «ок».

5. Далее пройдите по пути HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

6. Найдите PortNumber, правая кнопка мыши, изменить. В изменении параметров поставьте систему исчисления «Десятичная», а в значении введите ЛЮБОЕ пятизначное число в диапазоне 10000-65535. Советуется куда-то его записать, оно вам точно еще пригодится.

7. Переходите в пуск, находите там панель управления (если у вас нет в быстром доступе, то просто найдите панель управления через поиск)

8. Выберите «Система и безопасность» (если у вас не такой вид панели управления, то справа сверху есть «Просмотр:» там надо выбрать «Категория»)

9. Выберите «Брандмауэр Windows»

10. Выберите «Дополнительные параметры».

11. Слева выберите «Правила для входящих подключений», после этого справа выберите «Создать правило…»

12. В «Тип правила» выберете «Для порта»

13. В «Определенные локальные порты» введите свое пятизначное число, которое вы выбрали для сервера на пункте 6.

14. На этом шаге выберите все как на скриншоте. Зачастую данные параметры стоят по умолчанию.

15. В этом шаге выберите все как на скриншоте. Зачастую данные параметры стоят по умолчанию.

16. В последнем шаге вам надо дать имя вашему правилу.

17. Перезапустите ваш сервер. Это можно сделать через панель управления серверами, либо через пуск, перезапуск. ВАЖНО: куда-то запишите свой RDP порт, он может быть использован для дальнейшего подключения к серверу

3 шаг: Защита от брутофорса (брута)

  1. Нажмите на пуск (слева снизу на экране).

2. Нажмите на лупу (поиск).

3. Введите в поиск «выполнить» и откройте её.

4. В открывшееся окно пропишите secpol.msc и нажмите «ок».

5. У вас открылось окно «Локальная политика безопасности». В ней вам нужно перейти в «Локальная политика», «Параметры безопасности» и там найти строчку «Интерактивный вход в систему: отображать сведения о пользователе, если сеанс заблокирован». Вам надо нажать по этой строчке правой кнопкой мыши и выбрать «Свойства».

6. В свойствах выберите первую строчку «Выводимое имя пользователя, имена домена и пользователя» и нажмите «Применить», затем «Ок».

7. Вам нужно вернуться к пункту 5. Теперь вам нужна строчка, которая ниже предыдущей (следующая в списке) — «Интерактивный вход в систему: пороговое число неудачных попыток входа». Вам надо нажать по этой строчке правой кнопкой мыши и выбрать «Свойства».

8. Тут вы сами выбираете значение. Советуется значение от 5 до 10, но будьте бдительны, если вы будете ошибаться в данных при входе на сервер, то он заблокируется и придется писать в поддержку сервера. Введите значение и нажмите «Применить», затем «Ок».

9. Пока вы еще не закрыли окно «Локальная политика безопасности», перейдите в раздел «Политики учетных записей», «Политика блокировки учетной записи». Там найдите строчку «Пороговое значение блокировки» — вам надо нажать по этой строчке правой кнопкой мыши и выбрать «Свойства».

10. Тут вы сами выбираете значение. Советуется значение 5, но будьте бдительны, если вы будете ошибаться в данных при входе на сервер, то он заблокируется и в данном случае придется ждать 30 минут. Введите значение и нажмите «Применить», затем «Ок».

10.1 При нажатии «Применить» у вас появится окно «Предлагаемые изменения значений». Если вам сразу предлагаются варианты, где время ожидания 30 минут, то просто нажмите «Ок».

11. После завершения всех действий у вас должны быть параметры, как на скриншоте. Это означает, что вы сделали все правильно.

На этом всё, теперь ваш сервер более защищен и устойчив к атакам.
! ! ! ВАЖНО ! ! ! — данная статья создана, чтобы значительно сэкономить вам время в получении данных по защите сервера. Если у вас что-то не получается или вы не можете что-то найти, то обращайтесь в ПОДДЕРЖКУ ВАШЕГО СЕРВЕРА — они точно смогут помочь вам.

Подключаемся с защищенным серверам

А дальше я вам расскажу как подключаться к серверам, которые вы защитили или одновременно подключаться к нескольким серверам

1 .Качайте программу Remote Desktop Organizer.

2. Устанавливайте программу (там все просто).

3. Добавить сервер можно, нажав по «компьютеру» слева сверху.

4. Дальше вам надо заполнить: 1 — Connection Name (например «сервер с ботом») / 2 — Host (ip севера) / 3 — User (пользователь, зачастую это Administrator) / 4 — Password (пароль от сервера) / 5 — Port (новый порт, который вы сделали из 5 цифр)

5. После ввода данных нажимайте «ок» и потом можно подключаться к серверу, нажав по нему кликнув 2 раза левой кнопкой мыши или ПКМ→connect

Статья взята с TradeOn