Проверка устойчивости сервера
Если сервер находится в среде интернета, важно обеспечить его безопасность. В лекции 6 подробно описан процесс разработки методологии безопасности. В нашем случае используется базовый контрольный перечень мероприятий по обеспечению безопасности.
- Установлены все необходимые надстройки операционной системы и приложений, особенно надстройки безопасности?
- Включен на рассматриваемом сервере аудит в локальной политике безопасности?
- Все учетные записи данного сервера имеют сложный пароль?
- Включены в IIS только необходимые опции?
- Используется файловая система NTFS, и являются разрешения безопасными?
- Используются для каких-либо компонентов повышенные привилегии?
- Существует постоянная оценка и обновление безопасности на данном сервере?
