پاسخ : دسترسی شخصی که vps میفروشه
سلام
امکان دسترسی به سرور به روش های متفاوتی وجود داره حالا یکی تازه کاره و از طریق ریست پسورد اینکار رو انجام میده و یکی که حرفه ای تر هست بدون اینکه پسورد شما رو ریست کنه اینکار رو انجام میده .
این احتمال همیشه وجود داره و خواهد داشت ولی باید کاری کنید که این اتفاق کمتر بیوفتد یا حتی اتفاق افتاد دست شما برای شکایت باز باشه .
برای اینکار اول باید با مجازی ساز ها آشنایی پیدا کرده و از امن ترین اونها برای این مورد استفاده کنید ( من vmware رو پیشنهاد میدم چون کمتر از دیگر مجازی ساز ها دسترسی برای مدیر سرور ایجاد می کنه. )
دوم سیستم عامل سرور رو خودتون نصب کنید و روی بایوس سرور رمز بگذارید و پارتیشن های سرور رو encrypt کنید و دسترسی آیپی های داخل شبکه رو به سرور مسدود کنید .
سوم با مدیر سرور صحبت کرده از نصب نرم افزار هایی مثل vmware tools یا امثال این نوع برنامه ها خوداری کنید یا با کمترین دسترسی ها نصبشون کنید تا سوء استفاده از دسترسی های ایجاد شده توسط این برنامه ها به حداقل برسه !
چهارم هیچ وقت به مدیر سرور اصلی ( که قابل اعتمادنیست ) رمز سرور رو حتی برای کار های کانفیگ ندید و سعی کنید این مشکل ها رو خودتون حتی شده با سختی حل کنید . و اگر مجبور شدید اینکار رو انجام بدید کلیه رمز ها رو تغییر بدید و سرور رو اسکن کنید.
پنجم از آپتایم چکر های آنلاین برای چک کردن سرور و مانیتور استفاده کنید و چند آیپی از اون سرویس دهنده ها تهیه کنید زمانی که سرور شما بدون دلیل در زمان مشکوکی خاموش شد و از دسترس خارج شد سرور های دیگر اون سرویس دهنده و سرور اصلی رو چک کنید پینگ دارند یا نه اگر بقیه سرور ها اکی بودند و سرور شما مدتی بدون دلیل خاموش بود می تونید به این موضوع که اطلاعات شما به سرقت رفته مشکوک شوید .
این ها موارد پیشنهادی برای امنیت هست در کل با ایجاد محدودیت هست که امنیت تا حدی ایجاد میشه راه های دیگری هم هست که به علت طولانی تر شدن بحث و priv8 بودن برخی روش ها همین مقدار رو کافی هست.
توجه : مجبور نیستید همه موارد رو انجام بدید این در صورتی هست که اطلاعات بسیار مهمی داشته باشید انجام اینکار ها باعث افزایش امنیت اطلاعات خواهد شد و از دسترسی افراد زیادی جلوگیری خواهد شد.
در مورد دوستانی که چنین نظری دارند
نوشته اصلی توسط mhiizadi
کمی بیشتر تجربه کسب کنید متوجه خواهید شد این نوع تفکر درست نیست . شما اطلاعات مشتری رو بازرسی نکردی و ... آیا وقتی سرور اصلی به وسیله بی احتیاطی مدیر سرور یا زرنگی بیش از حد فردی هک باشه باز هم این نظر رو دارید؟ کمی فکر کنید وقتی هکر هایی موفق به نفوذ به دیتاسنتر و بپخش انواع کرم یا هک سرور های اختصاصی می شوند مثل همون بلایی که سر اشیانه امد باز هم باید مشتری اعتماد کامل به درستی کار شما کنه یا فکر امنیت خودش باشه؟!
از مشتری انتظار دارید به شما (یا دیگر سرویس دهندگان ) که نه دیده و نه صدای شما رو شنیده و نه از مکان دقیق شما با خبر هست اعتماد کنه یا کلا اینترنت رو ترک کنه؟ اون هم در چه شرایطی؟! با توجه به دردسر های شکایت و هزینه های سنگین اون بیاد به وجدان شما یا دیگران اعتماد کنه که حافظ فایل ها خواهید بود ؟!
( اگر خودتون باشید و این فایل ها شامل عکس های خصوصی رد و بدل شده کاربران سایتون باشه که پخش اونها آبروی افراد رو زیر سوال میبره باز هم فکر می کنید نباید کاری کرد و همینطوری اعتماد کرد ؟ )
منکر این نیستم که تا اعتماد نباشه نمیشه رست کار کرد ولی به جای زدن بر سر کسی که نگران امنیت اطلاعاتش هست بهتره راه رو نشونش بدیم و اطلاعاتش رو بالا ببریم !
سرور خود من در دیتاسنتر به وسیله افرادی که هیچ وقت نفهمیدم کی بودند بازرسی شد و دونه دونه فایل ها برسی شد و بعد هم مجبور به فرمت سرورم کردند تا مدرکی برای شکایت نداشته باشم! باز هم باید اعتماد کرد؟
