Justyna Ciurkowska 1 Napisano 12 Lutego 2020 Udostępnij Napisano 12 Lutego 2020 w LINUX Baza danych MySQL Potrzebuje kilku informacji. Na jakim linuxie najlepiej postawić serwer , czy jest to rozwiązanie wydajniejsze czy porównywalne do windowsa ? Potrzebuje czasem się połączyć poprzez zdalny pulpit ( a może bezpieczniej ustawić VPN ? ) A więc na serwerze muszę postawić również wirtualkę windowsa, żeby zainstalować subiekta. Bo chyba wystawianie bazy na zewnątrz nie jest obecnie dobrym rozwiązaniem ? Obecnie baza stoi na Windows server 2019 essentials, niestety ale ostatnio przytrafiła nam się infekcja Ransomware. Dlatego chciałbym zainstalować baze na linuxie i zwiększyć jej bezpieczeństwo. Do chwili obecnej nie wiem jak doszło do zarażenia ale na pewno nie przez serwer a raczej komputer z sieci lokalnej. Link to postu
Radomił Ząbik 308 Napisano 12 Lutego 2020 Udostępnij Napisano 12 Lutego 2020 w LINUX Baza danych MySQL MySQL? Chyba chodzi o MSSQL w temacie 2 godziny temu, ADRIAN CIURKOWSKI napisał: Potrzebuje czasem się połączyć poprzez zdalny pulpit ( a może bezpieczniej ustawić VPN ? ) A więc na serwerze muszę postawić również wirtualkę windowsa, żeby zainstalować subiekta. Jeśli nie ma Pan symetryka powiedzmy 20/20 na serwer i powiedzmy 10/5 na klienta, to nie ma sensu na połączenie bezpośrednie - RDP będzie zdecydowanie szybszy. 2 godziny temu, ADRIAN CIURKOWSKI napisał: Bo chyba wystawianie bazy na zewnątrz nie jest obecnie dobrym rozwiązaniem ? Jak ma Pan dobrze zabezpieczoną sieć, długie hasła do baz, nietypowe porty, białą listę IP, to bardzo ogranicza Pan ryzyko włamania. Po za tym Chińczyk czy Rusek, a to oni głównie atakują, nie ma zielonego pojęcia co to NEXO 2 godziny temu, ADRIAN CIURKOWSKI napisał: Obecnie baza stoi na Windows server 2019 essentials, niestety ale ostatnio przytrafiła nam się infekcja Ransomware. Zacząłbym od użytkowników, nie zwalał winy na bezpieczeństwo Windowsa, czy Linuxa. 99% włamań jest z winy użytkowników, ich słabych haseł lub kliknięć, a te 1% to luki z pierwszego dnia, więc ważne są aktualizacje. Po za tym, jak ktoś nie umie dobrze zainstalować tych systemów, to nie ważne, który wybierze, bo będą dziurawe domyślnie oba. 2 godziny temu, ADRIAN CIURKOWSKI napisał: Do chwili obecnej nie wiem jak doszło do zarażenia ale na pewno nie przez serwer a raczej komputer z sieci lokalnej. Niestety, dopóki jest wielu użytkowników, to nie znajdzie Pan rozwiązania na tego typu akcje. Mocne hasła, bez możliwości zmiany, codzienne kopie na niezależne urządzenia, to jeden z wielu metod prewencyjnych i tylko to nam pozostaje - ewentualnie pracować na komputerach odłączonych od internetu, bez fizycznych portów Link to postu
Justyna Ciurkowska 1 Napisano 13 Lutego 2020 Autor Udostępnij Napisano 13 Lutego 2020 w LINUX Baza danych MySQL 21 godzin temu, Radomił Ząbik napisał: MySQL? Chyba chodzi o MSSQL w temacie Tak rzeczywiście mój błąd. 21 godzin temu, Radomił Ząbik napisał: Jeśli nie ma Pan symetryka powiedzmy 20/20 na serwer i powiedzmy 10/5 na klienta, to nie ma sensu na połączenie bezpośrednie - RDP będzie zdecydowanie szybszy. Czyli zdalny Pulpit tu będzie lepszym rozwiązaniem. 21 godzin temu, Radomił Ząbik napisał: Jak ma Pan dobrze zabezpieczoną sieć, długie hasła do baz, nietypowe porty, białą listę IP, to bardzo ogranicza Pan ryzyko włamania. Po za tym Chińczyk czy Rusek, a to oni głównie atakują, nie ma zielonego pojęcia co to NEXO Czy mam dobrze zabezpieczoną sieć ? Co ma pan na myśli Ciężko mi znaleźć kogoś to by to dobrze skonfigurował. Hasło do bazy jest do poprawy, porty wiadomo są do ustawienia. A czy biała list jest tylko na podstawie adresy IP czy można to zrobić aby konkretny mac adres karty dopuszczał do połączenia. 21 godzin temu, Radomił Ząbik napisał: Zacząłbym od użytkowników, nie zwalał winy na bezpieczeństwo Windowsa, czy Linuxa. 99% włamań jest z winy użytkowników, ich słabych haseł lub kliknięć, a te 1% to luki z pierwszego dnia, więc ważne są aktualizacje. Po za tym, jak ktoś nie umie dobrze zainstalować tych systemów, to nie ważne, który wybierze, bo będą dziurawe domyślnie oba. Myśleć, że ktoś otworzył załącznik. Staram się wyczulać ludzi ale przychodzi nam miesięcznie do 100 faktur w formie elektronicznej i tu ktoś prawdopodobnie kliknął załączniki faktury. Ale to tylko domysły. Co do haseł to wdrożyliśmy managera haseł, który generuje trudne i długie hasła więc to powinno być ok. Jeśli chodzi o stawianie bazy na linuxie to w przypadku takiego wirusa baza by nie ucierpiała a jedynie windows. Przynajmniej tak zostałem poinformowany.I tu również pojawia się problem konfiguracji właściwej systemu na serwerze. Link to postu
Radomił Ząbik 308 Napisano 13 Lutego 2020 Udostępnij Napisano 13 Lutego 2020 w LINUX Baza danych MySQL 16 minut temu, ADRIAN CIURKOWSKI napisał: Czy mam dobrze zabezpieczoną sieć ? Co ma pan na myśli Ciężko mi znaleźć kogoś to by to dobrze skonfigurował. Hasło do bazy jest do poprawy, porty wiadomo są do ustawienia. A czy biała list jest tylko na podstawie adresy IP czy można to zrobić aby konkretny mac adres karty dopuszczał do połączenia. Zaczynając do routera, który jest "bezpieczny" (porządny producent, aktualizowany), nie ma dostępów zewnętrznych, ani powłączanych funkcji automatycznych przekazywania portów jak popadnie - tak, zdaża się i tak. Białe listy dotyczą adresów IP i są w miarę skuteczne, bo ciężko się w sieci zewnętrznej wpiąć w dany adres IP. Dodatkowo, praktycznie każdy system blokuje dostęp po zmasowanej próbie brute force, na użytkownika i hasło. Nawet nie wyobraża Pan Sobie skali ataków z zewnątrz na dowolny adres IP z zewnątrz. RDP tu też nie jest wyjątkiem, dlatego nawet zalecałbym postawić osobną maszynę, która jest klientem NEXO, nie ma żadnych dostępów do dysków sieciowych, tak aby w przypadku, gdy jakimś cudem, ktoś przebrnie zabezpieczenia, zainfekował tylko ją. 1 Link to postu
Subiekt nexo
Rachmistrz nexo
Rewizor nexo
Gratyfikant nexo
Gestor nexo
Biuro nexo
Subiekt GT
Rachmistrz GT
Rewizor GT
Gratyfikant GT
Gestor GT
Biuro GT
Polecane posty