دانستن این نکته مهم است که وقتی شما یک سرور مجازی ویندوز جدید را خریداری می کنید ، سرور شما در بستر اینترنت قرار گرفته و شما احتیاج دارید تا قدم هایی را برای امن کردن سرور خود بردارید. در اینجا یک راهنمای سریع برای امن کردن سرویس تان ارائه کرده ایم.

  • سرورهای ویندوز با نام کاربری شناخته شده و پیش فرض به نام Administrator ساخته می شوند . این نام کاربری می تواند هدفی برای حملات*بورتفورس باشد . برای دفع این نوع از حملات یک نام کاربری جدید با تمام دسترسی های ادمین بسازید و سپس نام کاربری Administrator پیش فرض را غیر فعال کنید.
  • من مطمئنم که قبلا این مطلب را شنیده اید اما انتخاب پسورد ضعیف برای سرور مجازی تان دعوت مشکل به نزد خودتان است. پسورد باید ترکیبی از حروف کوچک و بزرگ ، اعداد و کاراکترهای خاص باشد.

اگر شما به جای بعضی از حروف رمزتان از تکنیک های خاصی مانند عوض کردن password به p@ssw0rd استفاده می کنید باید بدانید که هکرها به خوبی این تکنیک ها را می دانند .پس با چسباندن کلمات به هم حدس زدن آن را سخت تر کنید ،مانند : h@rd3rp@ssw0rd

اگر در به خاطر سپردن رمز پیچیده مشکل دارید و به جای نوشتن و یا چسباندن آنها به گوشه مانیتور تان ، از نرم افزارهای امنی مانند keypass برای ذخیره امن رمزها استفاده کنید.

  • این نکته مهم است که سرور مجازی شما با آپدیت های امنیتی ویندوز به روز شده باشد . وقتی اولین بار است که وارد سرورتان می شوید ما توصیه می کنیم سریعا گزینه windows updates را اجرا کنید . وپیکربندی آن را بر روی auto update تنظیم کنید.
  • اطمینان حاصل کنید که در تمام زمان ها ، فایروال و اسکنر ویروس را بر روی سرورمجازی ویندوزتان فعال کرده اید.فایروال ویندوز و تنظیمات امنیتی ویندوز (Windows Security Essentials)می توانند به راحتی نصب و پیکربندی شوند. اطمینان حاصل کنید که فایروال شما قفل شده باشد بنابراین پورت هایی که واقعا استفاده می کنید باز خواهند بود.
  • ریموت دسکتاپ پیش فرض بر روی پورت ۳۳۸۹ اجرا می شود ، کسانی که می خواهند سرور شما را هک کنند این را می دانند و سرورها را برای چک کردن باز بودن این پورت اسکن خواهند کرد تا سروری که این پورت بر روی آن باز است پیدا کنند و حمله خود را بر روی آن آغاز نمایند.ما توصیه می کنیم که آن را عوض کنید تا این نوع از حملات را بسیار سخت تر کنید.

برای فهمیدن اینکه چطور باید این پورت را عوض کنید این دستورالعمل را بخوانید:

چگونه می شود پورت ریموت دسکتاپ پیش فرض را تغییر داد؟

اگر اشتباه کنید و خودتان را از سرور بیرون کنید توسط VNC همیشه می توانید به سرور خود دسترسی داشته باشید.

نکته : اطلاعات VNCهنگام سفارش سرور به ایمیل شما ارسال می شود. از طریق ناحیه کاربری خود در کندوهاست و کلیک بر روی Lunch Vnc نیز می توانید به سرور خود از طریق Vnc وارد شوید.

این مقاله به هیچ وجه کامل نیست . به هر حال اگر شما روش ها یا ایده هایی را می دانید که بقیه می توانند استفاده کنند لطفا با اظهار نظر در پایین این پست اطلاع دهید.

توضیحات مترجم :

*حمله بوروت فورس ، حمله ای است که توسط هکرها برای یافتن رمزعبور سرویس ها مورد استفاده قرار می گیرد و الگوریتم آن این چنین است که تمام حالات ممکن برای یافتن رمز در داخل یک دیکشنری ذخیره شده و از آن به عنوان ابزار حمله استفاده می شود. هر چقدر این دیکشنری کامل تر باشد احتمال یافتن پسورد بالاتر است.تمام رمزهای ساده هم در این دیکشنری ذخیره شده و به این علت است که توصیه می شود به هیچ عنوان رمزهای ساده را به عنوان رمز عبور خود انتخاب ننمایید.

منبع
برگردان :آرزو رنجبرپور

لینک کوتاه مقاله :