Beveilig je systemen met server hardening en voorkom problemen!

 In blog

Het is tegenwoordig algemeen bekend dat updates altijd geïnstalleerd moeten worden en dat er een veilig, sterk wachtwoord gebruikt moet worden. Maar tal van maatregelen blijken nog niet voor iedereen vanzelfsprekend te zijn. Dat terwijl hiermee veel problemen voorkomen kunnen worden.

Het gebruiken van een veilig wachtwoord en het installeren van updates zijn onderdelen van een proces dat we ‘server hardening’ noemen. Door diverse maatregelen toe te passen worden een server – en andere machines – een stuk beter beveiligd tegen allerlei soorten aanvallen.

Diverse maatregelen op dit gebied worden tegenwoordig vrijwel overal ingezet. Maar in mijn dagelijkse werkzaamheden ontdek ik nog altijd stappen die nog niet gezet zijn door organisaties. Vaak is dat omdat er simpelweg niet aan gedacht is.

Schakel overbodige functies uit

Een voorbeeld is het inzetten van restricties voor het inloggen. Het is mogelijk om te bepalen tussen welke tijden en vanaf welke locaties er als administrator ingelogd mag worden. Op die manier worden inlogpogingen van een kwaadwillende midden in de nacht direct afgeslagen, omdat niemand dan in mag loggen.

Daarnaast zie ik vaak dat servers nog functies aan hebben staan die helemaal niet gebruikt worden. Denk bijvoorbeeld aan het gastaccount op Windows Server 2008, een server versie die nog steeds veel gebruikt wordt. Daarmee is het mogelijk om zonder wachtwoord op het systeem en het netwerk te komen, met alle gevolgen van dien.

Een goede manier om te voorkomen dat dergelijke functies ingeschakeld blijven, is door Windows Server Core te installeren in plaats van de ‘normale’Windows Server met GUI. Daarmee wordt een minimale versie van Windows Server geïnstalleerd en wordt het aanvalsoppervlak vele malen kleiner.

Tot slot wordt het instellen van een wachtwoord voor de BIOS vaak vergeten of achterwege gelaten. Dat terwijl dreigingen niet alleen via het internet komen, maar ook on-premises kunnen zijn. Een kwaadwillende kan simpelweg achter een computer gaan staan en pogen de machine door middel van de BIOS over te nemen. Door dit af te schermen wordt het een stuk ingewikkelder en de kans op een aanval kleiner.

Baseline

De kans bestaat nu dat je jezelf afvraagt hoe het gesteld is met de beveiliging van jouw serverinfrastructuur en welke stappen je nog moet zetten. Microsoft heeft precies daarvoor security baselines opgezet: een set aan door Microsoft aanbevolen configuratie-instellingen, die je beveiliging verhogen.

Wil je meer weten over server hardening en wat er allemaal mogelijk is? Neem dan contact met ons op! Wij komen graag eens langs voor een kop koffie.

Recent Posts

Start typing and press Enter to search