Есть идеи по поводу защиты игрового сервера X64 для Windows 2003?

Question

Есть идеи по поводу защиты игрового сервера X64 для Windows 2003?

У меня есть игровой сервер MUonline ( ссылка), работающий на Windows 2003 Enterprise X64. У меня там тоже был сайт. Я не знаю много о безопасности здесь, поэтому я прошу несколько советов или учебных пособий, которые вы знаете об этом, так как мой сервер был взломан (точно не знаю как), а Windows была стерта. Итак, теперь я хочу сделать безопасный игровой сервер, начиная с 0.

Есть идеи?

0

security gameserver

Источник

Calavera 19 окт '10 в 17:06

3 ответа

Другие вопросы по тегам security gameserver

trozz 19 окт '10 в 17:12 2010-10-19 17:12 · Answer 1 · 2010-10-19 17:12

Во-первых, вы снова будете запускать веб-сайт на сервере? Какие игры вы планируете разместить?

оба из них могут изменить биты того, как вы защищаете сервер.

Самая простая защита, которую я могу придумать для сервера Windows, это

Пароль администратора с длинным паролем специального алфавитно-цифрового символа
Поддерживайте свою систему и программное обеспечение в актуальном состоянии
Установите антивирусное / вредоносное программное обеспечение
Включите только необходимые службы, хотя Services.msc
Не выдавать учетные записи администратора
Отключить все ненужные учетные записи

Simon Catlin 19 окт '10 в 19:15 2010-10-19 19:15 · Answer 2 · 2010-10-19 19:15

Установите SP2, если это еще не сделано. Настройте Центр обновления Windows, чтобы отменить все критические обновления безопасности.

Я предполагаю, что у вас есть брандмауэр перед сервером? Если нет, настройте брандмауэр Windows (не очень гибкий на Win2k3).

Убедитесь, что размеры вашего журнала событий достаточно велики (>16 КБ), настройте их для перезаписи по мере необходимости. Включить аудит.

Сделайте ваши пароли очень сложными (включая верхний регистр, нижний регистр, цифры и знаки препинания). Сделайте из них не менее 10 символов.

Убедитесь, что все ненужные учетные записи отключены. Отключите ненужные службы, используйте автозапуск, чтобы остановить как можно больше вещей.

Запускайте сервисы, используя учетную запись с минимально возможными привилегиями.

Удалите все ненужные приложения / функции Windows.

Возможно установить Мастер настройки безопасности.

Затем монитор, монитор, монитор. Используйте TCPView и ProcessExplorer.

Chopper3 19 окт '10 в 21:52 2010-10-19 21:52 · Answer 3 · 2010-10-19 21:52

Удостоверьтесь, что он постоянно обновляется для всего своего кода, что он выполняет как можно меньше кода, и что он защищен огнем за один дюйм своей жизни. Затем заплатите кому-нибудь, чтобы попытаться взломать его, жаждать, когда они закончат, и реализовать то, что они говорят. Так держать, навсегда.