После очередной волны атак хакеров на сервера 1с многих компаний в России и появлении новостей об этом один из наших клиентов обратился к нам с просьбой усилить защиту его сервера с базами 1с.
У нас уже был большой опыт решения подобных задач по защите серверов от взлома и снижения рисков потери важжных данных. Проведя анализ рисков мы пришли к следующим выводам.
Взлом серверов происходит по ряду причин:
- Простые пароли пользователей
- Устаревшее ПО на сервере
- Отсутствие системы защиты от перебора паролей
- Отсутствие системы резервного копирования
Так как резервное копирование и обновление системного ПО на сервере входит в базовый пакет обслуживания, то эти причны у нашего клиента уже были исключены. Осталось только решить проблему с простыми паролями и перебором пароллей.
На самом деле в операционную систему Windows Server уже встроено множество систем безопасности, но для полноценного использования которых нужно хорошо знать устройство системы. Со знаниями у нас проблем нет, поэтому мы смогли организовать высокий уровень защиты без использования дополнительного программного обеспечения.
- Для защиты от слабых паролей мы использовали механизм групповых политик в котором установили требования к сложности устанавливаемых паролей в системе.
- От перебора паролей сервер теперь защищает разработанная нами программа, которая анализирует системный журнал на предмет неудачных попыток входа в систему и вслучае превышения установленного колличества отклонненых запросов блокирует их источник. Дальнейшие попытки такого подключения будут блокированы встронным сетевым фильтром операционной системы.
Эти меры позволят в полной мере защитить ваш сервер от угроз взлома через интернет.
Работы описанные в данной статье входят в Пакет комплексной безопасности для сервера от шифровальщиков и других угроз