mahelad rašė:
Sveiki. Turiu windows'inį VDS. Bet po windows'ais nemoku dirbti. Gal kas galite patarti bent kelis pagrindinius patarimus, kaip jį reikia administruoti?
Bandom
Tik patikslink kokia pas tave ten OS versija (2008 R2? 2012 R2? 2016?)
mahelad rašė:
1) uždaryti visus nereikalingus portus (blin moku tik IPtables derinti...).
Na, jeigu VDS tiekėjas neduoda kažkokio virtualios ugniasienės valdymo ir tau pačiam atsidarinėti portų į išorę nereikia, tada belieka Windows ugniasienė:
Start -> Control Panel -> Windows Firewall — čia viskas valdosi per GUI. Atsidaręs viską pamatysi, ten gan intuityvu.
mahelad rašė:
2) įdiegti antivirusinę (visos mokamos... linukse bent ClamAv yra...)
Antivirusinę mesk pro langą
Jei tu būsi vienintelis to serverio adminas (arba kiti adminai nebus netikėliai) tai antiviruso serveryje turėt nėr prasmės... Nebent jo rolė būtų antivirus serveris (arba failų serveris, aptarnaujantis daug varototojų)
Šiaip, gali įjungti Windows Defender — jis yra mažiausia iš blogybių (turint omeny, kad visi antivirusai yra blogybės).
mahelad rašė:
3) nelandžioti iš serverio po internetą (jokio porno
... )
Taip, čia savaime aišku, iš serverio interneto naršyti nederėtų.
mahelad rašė:
Man reikia mysql replikacijos, bet nesinori laikyti portą 3306 atvirą net po slaptažodžiu. Gal būt suvaryti visą porto 3306 srautą į SSH tunelį ?
Jei tau taip yra natūraliau, gali daryti SSH tunelį. Bet tikrasis Windows kelias būtų naudoti VPN. Windows Server turi VPN rolę (RAS — Routing/Remote Access Server). Naujausios Windows Server versijos turėtų palaikyti netgi daugiau nei vieną metodą VPN susijungimui.
mahelad rašė:
Ir šiaip ką svarbiausio reikia daryti administruojant tokius serverius? Patarkite, prašau. Ačiū.
Nuolat diegti saugumo naujinimus (security updates). Iš tikro, tai būtų protinga pasirinkti, kad kritiniai bei saugumo atnaujinimai būtų diegiami
automatiškai (tačiau tik critical/security, kitų nesąmonių nereikia).
O visa kita priklauso nuo to kas su tuo serveriu bus daroma ir kitų aplinkybių. Labiau gal reiktų rūpintis ne ką reikia daryti, o ko reiktų nedaryti
Jeigu pradinė konfigūracija bus teisinga, tai po to svarbiausia be reikalo nekišti nagų ir viskas bus gerai.
O šiaip, sukonkretink kokia OS versija ten pas tave, bei parašyk išsamiau kokia bus to serverio rolė, kaip jis bus naudojamas, per kur bus administruojamas ir pan.