1 y 1 servidor dedicado quedó comprometido (Windows Server 2003)

1

Teníamos un par de servidores dedicados alquilados en 1 y 1 hosting. En el pasado tuvimos una situación en la que nuestro servidor se vio comprometido y los intrusos pudieron piratear la edición estándar de Windows 2003 y manipular el servidor con fines maliciosos.

Una vez que se comprometió para enviar correos electrónicos masivos de spam. (esto sucedió varias veces y después de eso cambiamos el puerto RDP a otro que no era el predeterminado, no tuvimos otro puerto que no sea smtp, 80 y 443 + rdp, pero incluso después del cambio de nuestro puerto RDP nos hackeamos una vez)

Otra edición de Windows 2003 Ent fue pirateada, que se alojó en nuestra ubicación compartida no administrada y fue pirateada por algún grupo de piratas informáticos de Palestina solo para mostrar que el servidor había sido comprometido y reemplazar el sitio web / portal con su logotipo.

Ahora, en ambos casos, hemos notado que los piratas informáticos podían crear usuarios de Windows en el servidor y sus eventos de inicio de sesión se registraron en el registro de seguridad incluso.

Ahora tenemos usuarios limitados y eliminamos a todos los usuarios antiguos o no utilizados del servidor, pero ¿puede alguien decirme que podemos detenernos y hacer que el sistema operativo Windows Server sea lo suficientemente seguro como para que un pirata informático no pueda crear un nuevo usuario de forma remota y acceder al sistema Windows .

    
pregunta deej 26.05.2012 - 09:29
fuente

1 respuesta

1

Recomendaría echar un vistazo a la guía detallada creada por la NSA

enlace

Compilan las mejores prácticas y se escribieron con la ayuda de Microsoft.

    
respondido por el Misc 27.05.2012 - 10:00
fuente

Lea otras preguntas en las etiquetas