سلام دوستان
من یه سرور مجازی خریدم که میخوام داخلش اطلاعات مالی بسیار مهمی رو وارد کنم.
ممنون میشم در مورد امنیت سرور مجازی راهنمایی کنین.
آیا کسی که سرور مجازی رو ساخته میتونه به اطلاعات من دسترسی داشته باشه؟
برای افزایش امنیت سرور مجازی چه باید کرد؟
آیا اگه رمز administrator رو عوض کنم حله؟
ممنون میشم در این باره راهنمایی کنین.
با سپاس
sam_pontiac
October 28th, 2020, 17:30
سلام دوستان
من یه سرور مجازی خریدم که میخوام داخلش اطلاعات مالی بسیار مهمی رو وارد کنم.
ممنون میشم در مورد امنیت سرور مجازی راهنمایی کنین.
آیا کسی که سرور مجازی رو ساخته میتونه به اطلاعات من دسترسی داشته باشه؟
برای افزایش امنیت سرور مجازی چه باید کرد؟
آیا اگه رمز administrator رو عوض کنم حله؟
ممنون میشم در این باره راهنمایی کنین.
با سپاس
سلام
پیش از هر صحبتی، اگر اهمیت اطلاعات مالی شما بالاست، یا از کلود استفاده کنید ( بصورت مستقیم از دیتاسنتر ) و یا سرورهای اختصاصی نرمال.
در حالت دوم، میایم امکان ناتو یا سالم بودن سرویس دهنده شما رو 50 - 50 در نظر میگیریم.
بهر حال، امکان دسترسی به اطلاعات شما از سمت سرویس دهنده وجود داره بغیر از دسترسی به درایو، برخی از مجازی سازها امکان دسترسی به سرویس دهنده اصلی رو میدن.که توضیحاتش زیاد هست و بحث راجع بهش هم بسیار.
برای افزایش سرور مجازی راهکارهای بسیاری هست که به چند تاییش در حد اطلاعات اندکم اشاره میکنم :
- آخرین نسخه ویندوز سرور ، با آپدیت و نصب آخرین پچها ( پیشنهاد 2016 )
- حذف اکانت پیش فرض administrator و تعریف اکانت جدید با نام جدید و با دسترسی های ادمین.( پیشنهاد مطالعه (https://www.accuwebhosting.com/blog/how-to-secure-windows-vps/) )
- استفاده از راهکار مدیریت رمز رندوم خود مایکروسافت ( LAPS - لینک (https://www.microsoft.com/en-us/download/details.aspx?id=46899)) که رمزهایی رو بصورت رندوم در بازه های زمانی مختلف تولید میکنه و شما هر بار با رمز جدیدی لاگین خواهید کرد.
- تغییر پورت پیش فرض ریموت دسکتاپ
- رمزنگاری درایو / پوشه ها و فایل - بهترین راهکار برای سرورهای ویندوزی Bitlocker هست. همه درایوهای خودتون رو ( چه یکی چه چند تا - بستگی به کانفیگ سرور شما داره )، انکریپت کنید.
- از تول کیت SCT مایکروسافت استفاده کنید ( لینک (https://www.microsoft.com/en-us/download/details.aspx?id=55319)) که یکسری تنظیمات داره و همچنین SMB1 رو روی ویندوز سرور شما غیرفعال میکنه.
و ... راه های بسیار دیگر ! مثل نصب آنتی ویروس و استفاده از راهکارهای انکریپشن دیگر...
همه این موارد به خود شما برمیگرده، از اینکه چه سرویس دهندهای انتخاب کنید تا اینکه چه دسترسی هایی ایجاد کنید و ...
hassanshaikhi
October 28th, 2020, 17:56
سلام دوستان
من یه سرور مجازی خریدم که میخوام داخلش اطلاعات مالی بسیار مهمی رو وارد کنم.
ممنون میشم در مورد امنیت سرور مجازی راهنمایی کنین.
آیا کسی که سرور مجازی رو ساخته میتونه به اطلاعات من دسترسی داشته باشه؟
برای افزایش امنیت سرور مجازی چه باید کرد؟
آیا اگه رمز administrator رو عوض کنم حله؟
ممنون میشم در این باره راهنمایی کنین.
با سپاس
سلام.
بطور خلاصه بله سرویس دهنده به همه اطلاعات شما میتونه دسترسی داشته باشه بدون اینکه شما متوجه بشید.
یک روشش این هست که از هارد سرور شما یک کپی میگیرن و سپس به عنوان یک سرور مجازی دیگه اون رو بالا میارن. پسورد هم خیلی راحت با مانت یک ایزو راحت می تونن تغییر بدن و وارد سرور شما بشن.
اگه از مرورگر میخاید استفاده کنید توی حالت incognito استفاده کنید اگه فایل مهم میخاید ذخیره کنید از یکی از برنامه های انکریپت دیسک استفاده کنید مثل veracrypt