Pek*_*kka 4 security windows windows-server-2008
我正在解散我作为 Web 开发人员的业务,并将所有持续的工作交给继任者。
几年前,我为一位客户开发了许多 Web 应用程序,为此我设置了一台 Windows 2003 虚拟服务器。该服务器包含包含 Web 应用程序所有代码的 Subversion 存储库,并经常每晚对所有客户端的 Web 应用程序(托管在其他地方)进行备份。
该服务器上只打开了两个端口:用于远程管理的 RDP 和用于检入和检出代码的 SVN。Windows 设置为每天自动安装更新。服务器的 IP 不公开。
这台机器已经运行多年,没有发生任何事故。这对 24/7 全天候运营并不重要(它充当额外的备份层,Web 应用程序也由其托管公司备份),因此万一失败,有时间在不停止业务的情况下寻求紧急援助。但显然,它包含敏感数据,必须受到保护。
出于多种原因,我想让机器继续运行。它已被证明是适用于所有手头任务的直接解决方案,并且设置得很好。但是,尚未确定谁将长期负责其维护和管理。
我的问题:
将这样的服务器抛在身后是一件负责任的事情吗?(当然,客户会被告知风险。)从专业的系统管理员的角度来看,使用所描述的设置,机器是否合理安全?我知道 SVN 服务器中的安全漏洞可能会导致麻烦,并且无法像 Windows 那样自动修补。这是我的一大担忧,如果没有人工干预似乎无法解决。
除了 SVN 服务器中潜在的未修补漏洞之外,是否还有其他因素使该服务器在无人看管的情况下运行一段时间完全无法实现?
有没有人有其他天才的想法如何在不关闭机器或雇用管理员的情况下长期解决这个问题?是否有任何高度值得信赖的服务器管理服务可以执行维护和紧急任务?
超简短的答案(我相信其他人会来写一本小书)是:将它交给客户(或主要利益相关者的功能)或照顾他们网络的顾问。确保所有重要系统都有详细记录,并确保客户可以访问该文档。
即使目前没有人照顾他们的管理需求,也要确保他们拥有文档。该文档是保持服务器运行并适应长期运行的小变化的关键。
tldr:文件,文件,文件。给利益相关者的文件
| 归档时间: |
|
| 查看次数: |
205 次 |
| 最近记录: |