Milanr1 píše:Fatální chyba admina!
Všechny anonymní účty je nutno:
1) zakázat;
2) přejmenovat.
Anonymní účet Administrator bez hesla nebo s primitivním heslem typu „admin“ zkouší hackerské nástroje jako první!
Samozrejme ucty ako Guest a ASP.NET ... som zakazal hned po instalacii. Ale skor ma stve ucet Administratora. Je tam sice pomerne dlhe heslo zlozene z niekolkych fraz a par znakov, takze slovnikovym sposobom by to nemal mat lahke, ale stale "co ked sa predsa len trafi" brute-force-om
?!
Tento ucet navyse z casu na cas pouzivam, kedze niektory BFU su na tolko zmyslovzbaveny, ze ak som sa na danom PC posledny prihlasoval ja, tak mi tam zostava moje prihlasovacie meno a oni zvesela 3x za sebou nabuchaju svoje heslo. Po tom som v "trube" cca ja, kedze mam bloknute konto a musim sa lognut cez "Administrator"-a a konto si odblokovat.
Milanr1 píše:Minimum password length -> 12 znaků
Toto mi nepreslo, uz pri osmych znakoch bola vzbura, takze sme skoncili licitovanie na siestich
.
Milanr1 píše:Sken portů není zajímavý, běžná a neškodná záležitost.
To by měl admin kontrolovat průběžně (skenováním portů), zda není konkrétní server dostupný na nepotřebných portech - a po zjištění je zakázat.
Ten sken portov je denne niekolko desiatok krat, co sa mi zda byt az podozrivo velke cislo. Firewall z internetu je nastaveny tak, ze pusti do vnutra iba to, co potrebujem, inak vsetko ide prec. Ale niekto si naskenuje, ze na nejakom porte zvonku mam RDC na serveri a uz ho tam laduje
.
A toho sa prave obavam ...
Ako FTP pouzivam free zFTP, ktory ma uz slusnu databazu IP adries, odkial sa niekto pokusal nahrat na server nieco zaujimave, ale tam to funguje automaticky.