جلوگیری از دسترسی مستقیم فروشنده یا دیتاسنتر به اطلاعات سرور اختصاصی

[RoobinaServer]

همه می دونند شرکت های میزبانی چنین مواردی رو اصلا تعهد نمی دند (به دلایل بالا) و اگر کسی همچین تعهدی داد مسلما تجربه کافی ندارد.

در لاگ هایی که ثبت میشود فرقی بین لاگین با آیپی از طریق شبکه با لاگین از طریق کنسول هست و خیلی راحت کاربر میتواند دستور تخریب برا لاگین های غیر مجاز در سرور بنویسید.(برای ssh منظور بود - حالت عادی ورودی های سیستم عامل و پنل ها)
مراکز داده موقع بستن قرار داد sla مانند مرکز تبیان یا هر مرکز داده بزرگ دیگر تعهد میدهند که هیچ ریموت کنترلی جهت لاگین یا ... به سرور ها متصل نمیشود - پلمپ سرور ها بدون هماهنگی باز نمیشود و همچنین پلمت هارد های هات بلاگ و ... ، این ها تخیلی نیستند و واقعی هستند فقط شما باید قرار داد sla و امنیت ببندید.
برای میزبانی های جزئی هم راه های دیگر تعهدی هست.
که با این کارها استارتر میتواند خیالش را تا حدودی از میزبان راحت کند و بعد به فکر سایر مسائل امنیتی خود در سطح نت و شبکه جهانی باشد.

استارتر گرامی هم بهتر هست مستقیم و جاهایی که بزرگ هستند سرویس تهیه کنند (هرچند جاهای بزرگ هم کارمندان کوچکی دارد اما بهتر از هیچی هست)


به هر حال این ها فقط جهت راهنمایی استارتر بود شما اگر میفرمائید امکان ندارد تخیلی هست ما نیز مخالفتی نمیکنیم.

موفق باشید

[pardishosting]

در لاگ هایی که ثبت میشود فرقی بین لاگین با آیپی از طریق شبکه با لاگین از طریق کنسول هست و خیلی راحت کاربر میتواند دستور تخریب برا لاگین های غیر مجاز در سرور بنویسید.(برای ssh منظور بود - حالت عادی ورودی های سیستم عامل و پنل ها)
مراکز داده موقع بستن قرار داد sla مانند مرکز تبیان یا هر مرکز داده بزرگ دیگر تعهد میدهند که هیچ ریموت کنترلی جهت لاگین یا ... به سرور ها متصل نمیشود - پلمپ سرور ها بدون هماهنگی باز نمیشود و همچنین پلمت هارد های هات بلاگ و ... ، این ها تخیلی نیستند و واقعی هستند فقط شما باید قرار داد sla و امنیت ببندید.
برای میزبانی های جزئی هم راه های دیگر تعهدی هست.
که با این کارها استارتر میتواند خیالش را تا حدودی از میزبان راحت کند و بعد به فکر سایر مسائل امنیتی خود در سطح نت و شبکه جهانی باشد.

استارتر گرامی هم بهتر هست مستقیم و جاهایی که بزرگ هستند سرویس تهیه کنند (هرچند جاهای بزرگ هم کارمندان کوچکی دارد اما بهتر از هیچی هست)


به هر حال این ها فقط جهت راهنمایی استارتر بود شما اگر میفرمائید امکان ندارد تخیلی هست ما نیز مخالفتی نمیکنیم.

موفق باشید

عزیز شما با شخص تازه کار صحبت نمی کنید ...
من به شخصه به هیچ یک از این قرارداد ها اعتمادی ندارم .. به خصوص در ایران که اگر اتفاقی افتاد 100 جور توجیه پشتش هست. (در خارج از کشور هم همینطور است)
ما در مورد امکان و عدم امکان صحبت می کنیم - این قرارداد ها فقط جبران خسارت هست و لاغیر ... هیج یک دلیل بر این نیست که نشه سواستفاده کرد.
نظر ما این هست که استارتر گرامی حساسیت رو کمتر کنند و طوری برنامه ریزی کنند که با دسترسی به کد هم نشه سواستفاده کرد.
وگرنه راهکارهای ساده تری هم بود.

[babelirani]

هکرها الان حرفه ای شدند ، الان با 6 لایه سیستم امنیتی باز نفوذ می کنند. کلا هکرها کمتر هک می کنند و بیشتر سوء استفاده می کنند.

من به شخصه به هیچ یک از این قرارداد ها اعتمادی ندارم .. به خصوص در ایران که اگر اتفاقی افتاد 100 جور توجیه پشتش هست. (در خارج از کشور هم همینطور است)
ما در مورد امکان و عدم امکان صحبت می کنیم - این قرارداد ها فقط جبران خسارت هست و لاغیر ... هیج یک دلیل بر این نیست که نشه سواستفاده کرد.

دو تا جمله ازتون دیدم که خوب بر اساس پیشینه ای که ازتون داشتم خیلی برام جالب اومده

هکر ها الان حرفه ای شدن ؟ مگه احیانا" قبلا" حرفه ای نبودن ؟

تا بوده همیشه هکر ها از مسئولین امنیت یک قدم حداقل جلوتر بودن شما در هر زمانی با توجه به مسائل امنیتی اون زمان هکر ها رو باید سنجید هکر ها همیشه حرفه ای بودن

کاری به قرار داد های داخلی ندارم ولی شما وقتی در کشور های خارجی تعهدی رو به ثبت میرسونی موظف هستی که بهش پایبند باشی و هیچ جوره نمیشه اونو توجیه کرد شکایت تنظیم شده و تمامی حقوق گرفته میشه اینکه ما ایارنی هستیم و نمیتونیم این روند رو پیش بگیریمدر واقع اصلا ما به عنوان شهروند ایرانی حق امضای قرار داد با شرکت های خارجی رو نداریم پس در این صورت کلا قرار داد منتفی هستش