• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

[PROJECT] Beveiligen van je werk(IT) omgeving Server2008R2

Status
Niet open voor verdere reacties.

theduke1989

Gewaardeerd
Lid geworden
23 okt 2012
Berichten
1.392
Waarderingsscore
0
Beste alle,

Momenteel zijn we bezig op school met wat projecten.
We krijgen dinsdag een erkende IT-security (FOX-IT) persoon op bezoek.

Dus dan kan je al ongeveer weten waar mijn vraag over gaat.
Mijn project gaat als volgt.

1. We hebben 3 servers (wat oudere , server2008R2)
2. Alle servers hebben een aparte rol
- 1x Domain (link server)
- 1x Exchange 2010 server <- DEZE ONDERHOUD IK.
- 1x Webserver (Linux Apache, draaiend op een WIN-OS)

We gaan nu vanaf alle servers ook proberen om via SQL injecties (exploits) doorsturen (oefenen) om te kijken wat er gaat gebeuren als zo'n injectie plaats vindt, en wat je er tegen kan doen. Ik zelf heb geen verstand van het tegenhouden of waar ik naar toe moet kijken als het om SQL-injecties gaat.

Mijn vraag is dus, wat kan doen om het zoveel mogelijk te beveiligen dan behalve alleen een FIREWALL/VIRUSSCANNER/UPDATES uit te voeren??
 
ps:
We gebruiken backtrack als aanvalsserver ....
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan