Linux 배경에서 왔으며 이제 일부 Windows 서버(2008R2 및 2012R2)를 관리해야 합니다. 인터넷을 통해 직접 실행해도 안전한 서비스가 무엇인지 궁금합니다. 서버는 추가 하드웨어 방화벽이나 내부 VPN 관리 네트워크 없이 모두 인터넷에 연결되어 있습니다.
의심스러운 서비스는 다음과 같습니다.
- RDP(표준 구성)?
- MSSQL(2012)?
- 액티브 디렉토리?
- WSUS(3.이 안전하지 않은 경우 도메인 없음)?
몇 가지 연구 결과에 따르면 RDP는 이전 Windows 버전(2003)에서는 안전하지 않았으며 AD는 일반적으로 안전하지 않은 것으로 간주됩니다. SSH를 통해 RDP를 터널링하는 것이 여전히 현명한 생각입니까(서버는 모두 cygwin을 실행함)?
당신의 조언에 감사드립니다!
답변1
이러한 경우 내 의견은 서버가 기본 목적(http/s, ftp, sql 서버)을 수행하는 데 필요한 포트를 제외한 모든 단일 포트를 차단하고 가능하다면 해당 포트를 특정 IP 블록으로만 제한하는 것입니다. . 필요한 서비스를 제외하고 이러한 서버에 대한 원격 연결을 구성하지 마십시오.
그런 다음 배포요새 호스트. 이는 원격 연결(ssh, rdp, vpn)이 활성화되어 있고 다른 호스트로 더블 홉할 수 있는 매우 강화된 호스트입니다. 많은 사람들이 이것을 불필요하고 과잉이라고 생각한다는 것을 알고 있지만 솔직히 말해서 이것이 가장 안전한 롤링 방법입니다.
답변2
RPD는 VPN을 통해서만 사용해야 합니다.
SQL은 특정 포트로 접속이 가능하므로 안전할 것입니다.
왜 인터넷 측에서 AD를 실행해야 합니까? 인터넷에 연결된 동일한 서버에서 실행해야 하는 경우에는 보안 정책을 철저히 확인하시기 바랍니다.
WSUS는 버그가 있고 안전하지 않습니다. WSUS는 오래 전에 만들어진 패치가 적용되지 않은 상태에서도 모든 것이 최신 상태라고 보고할 수도 있습니다. 이는 시스템을 취약하게 만들고 보안 정책에 영향을 줄 수 있습니다. 필요한 경우 패치를 위한 가동 중지 시간을 절약하고 WSUS를 비활성화하는 것이 좋습니다.