Abstimmen von Plesk auf PCI DSS unter Windows
Dieser Abschnitt beschreibt die Schritte, die Sie bei einem Microsoft Windows-Server befolgen sollten, um Ihren Server zu sichern und Compliance mit PCI DSS zu gewährleisten.
Warnung: Es wird dringend empfohlen, die Windows Firewall im Server-Betriebssystem so zu konfigurieren, dass alle Remoteprozeduraufrufe (RPC) und Kommunikationen zu Diensten der Windows-Verwaltungsinstrumentation (WMI) blockiert werden.
Sichern von Remote-Desktop-Verbindungen
Richten Sie eine Verschlüsselung für Remotedesktopverbindungen ein, um „Man-in-the-Middle“-Angriffen vorzubeugen. Anweisungen dazu finden Sie hier: http://technet.microsoft.com/en-us/library/cc782610.aspx.
Ändern des Ports für Remotedesktopverbindungen
Manche PCI-Scanner melden eine „Man-in-the-middle“-Attacke, wenn Sie den Wert des RDP-Ports nicht in einen benutzerdefinierten Wert abändern. Gehen Sie dazu folgendermaßen vor:
-
Führen Sie das Dienstprogramm
regedit
durch Klicken auf Start > Ausführen aus und geben Sie regedit ein. Klicken Sie dann auf OK. -
Ändern Sie den Port-Wert, indem Sie folgenden Registrierungsschlüssel abändern:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber
Unterbinden des Zugriffs auf MySQL-Datenbankserver von externen Adressen aus
Verwenden Sie die in Ihrem Plesk integrierten Firewall-Funktionen.
-
Melden Sie sich bei Plesk als Administrator an.
-
Gehen Sie zu Tools & Einstellungen > Firewall.
-
Gehen Sie zum Tab Firewall-Regeln.
-
Klicken Sie auf das Symbol
um die Regel Plesk MySQL-Server zu wechseln. Das Symbol wird sich verändern in
.
Sichern von FTP-Verbindungen
Wenn Sie FTP-Verbindungen auf Ihrem Server zulassen, müssen Sie alle FTP-Verbindungen verbieten, mit Ausnahme der sicheren FTPS-Verbindungen.
So lassen Sie nur FTPS-Verbindungen auf Ihrem Server zu:
-
Gehen Sie zu Tools & Einstellungen > Sicherheitsrichtlinie.
-
Wählen Sie die Option Nur sichere FTPS-Verbindungen zulassen für die FTPS-Nutzungsregelung.