آیا دسترسی به سرور مجازی تنها از طریق رمز administrator ممکن است؟

[sam_pontiac]

سلام دوستان
من یه سرور مجازی خریدم که می‌خوام داخلش اطلاعات مالی بسیار مهمی رو وارد کنم.
ممنون می‌شم در مورد امنیت سرور مجازی راهنمایی کنین.
آیا کسی که سرور مجازی رو ساخته می‌تونه به اطلاعات من دسترسی داشته باشه؟
برای افزایش امنیت سرور مجازی چه باید کرد؟
آیا اگه رمز administrator رو عوض کنم حله؟

ممنون می‌شم در این باره راهنمایی کنین.

با سپاس

سلام
پیش از هر صحبتی، اگر اهمیت اطلاعات مالی شما بالاست، یا از کلود استفاده کنید ( بصورت مستقیم از دیتاسنتر ) و یا سرورهای اختصاصی نرمال.
در حالت دوم، میایم امکان ناتو یا سالم بودن سرویس دهنده شما رو 50 - 50 در نظر میگیریم.
بهر حال، امکان دسترسی به اطلاعات شما از سمت سرویس دهنده وجود داره بغیر از دسترسی به درایو، برخی از مجازی سازها امکان دسترسی به سرویس دهنده اصلی رو میدن.که توضیحاتش زیاد هست و بحث راجع بهش هم بسیار.

برای افزایش سرور مجازی راهکارهای بسیاری هست که به چند تاییش در حد اطلاعات اندکم اشاره میکنم :
- آخرین نسخه ویندوز سرور ، با آپدیت و نصب آخرین پچ‌ها ( پیشنهاد 2016 )
- حذف اکانت پیش فرض administrator و تعریف اکانت جدید با نام جدید و با دسترسی های ادمین.( پیشنهاد مطالعه )
- استفاده از راهکار مدیریت رمز رندوم خود مایکروسافت ( LAPS - لینک ) که رمزهایی رو بصورت رندوم در بازه های زمانی مختلف تولید میکنه و شما هر بار با رمز جدیدی لاگین خواهید کرد.
- تغییر پورت پیش فرض ریموت دسکتاپ
- رمزنگاری درایو / پوشه ها و فایل - بهترین راهکار برای سرورهای ویندوزی Bitlocker هست. همه درایوهای خودتون رو ( چه یکی چه چند تا - بستگی به کانفیگ سرور شما داره )، انکریپت کنید.
- از تول کیت SCT مایکروسافت استفاده کنید ( لینک ) که یکسری تنظیمات داره و همچنین SMB1 رو روی ویندوز سرور شما غیرفعال میکنه.
و ... راه های بسیار دیگر ! مثل نصب آنتی ویروس و استفاده از راهکارهای انکریپشن دیگر...

همه این موارد به خود شما برمیگرده، از اینکه چه سرویس دهنده‌ای انتخاب کنید تا اینکه چه دسترسی هایی ایجاد کنید و ...