[]

windows sunucular ne kadar güvenli?

bi tane türk firmasından windows sunucu kiraladım ama sunucu üzerinde bazı hassas bilgilerim var. orada çalışan istersen ben napıyorum diye izleyip bilgilerime ulaşabilir mi? yoksa sızması falan mı gerekiyor o derece bir erişim için?




 
Gerektigi sekilde konfigure edildigi takdirde bilgi sizmasi zor. (İmkansiz degil tabi ki)

Adamlara kalmis guvenlik. Hassas verimi kendim kontrol edemeyecegim ortamlarda barindirmazdim.
  • fakyoras  (29.10.17 21:10:21) 
Evet biliyorum ama bunu ne derece kolay yapabileceğini merak ediyorum. Benim kullanıcı adı şifre girdiğim kadar kolay bi şekilde erişebiliyor mu?


  • oddyseus  (29.10.17 21:11:59) 
sununun windows ya da linux olmasinin bir onemi yok bu durumda, sunucuyu kiraladiginiz yer maillerinizi de okuyabilir sizin domaine gelen. bilgilere de erisebilir. hashlemeniz lazim


  • bollocks44  (29.10.17 21:14:02) 
olay tam olarak şu. sunucu üzerinde hassas bilgilerim var derken masaüstümü izleyebilir mi izleyemez mi onu merak ediyorum daha çok.


  • oddyseus  (29.10.17 21:27:37) 
kullanıcı oturumunu izlemek için: sunucuda admin haklarına sahip birisi zorlanmadan izleyebilr, şu sayfadan faydalanabilrisin: technet.microsoft.com(v=ws.11).aspx - bunun dışında tamamen yabancı biri için zor, bir şekilde o makineye girip admin hakkı elde etmesi lazım. yine de bu örnekteki gibi sunucuyu host'layan için imkanlar daha geniş.

sunucuya erişmi olmayan, dışardaki insan ise kolaylıkla o sistemin ağ trafiğini izleyebilir, güvensiz protokollerden yapılan her şeyi görür.

yine de ek güvenlik tedbirleri alabilirsin:
- kullanıcı hesaplarını kontrol etmek, gereksiz admin varsa yoketmek
- "Administrator" hesabının adını değiştirmek + güçlü şifre
- UAC ve admin approval modu - technet.microsoft.com(v=ws.11).aspx
- güvenlik duvarı, https, ne bileyim ldap-s vs.

ek olarka "IT elemanına" değil insana güven olmaz. yeter ki kafayı takmış olsun yapmak isteyen üniversite ağında ofiste de elinden geldiği kadar yapar.
  • celeron 300a  (29.10.17 22:12:52 ~ 22:13:04) 
Bu tür hizmetleri müşteri tabanı geniş ve saygınlığını kaybetmekten endişe edecek türde firmalardan almak en sağlıklısı. Nihayetinde hiçbir ciddi firma müşteri bilgilerini çalmakla suçlanmak ve internette afişe olup müşteri kaybetmek istemez ve bunun için gereken tedbiri alır. Yani güvenlik açısından en önemli adım firma seçiminde.


  • mikro patlama  (29.10.17 22:39:01) 
1
buraya yazılanların hakları Sir Anthony Hopkins'e aittir.
yazan eden compumaster, ilgilenen eden fader
modere edenler angelus, Artibir, aychovsky, baba jo, basond, compumaster, deckard, duyulmasi gerektigi kadar, fader, fraise, groove salad, kahvegibi, kaymaktutmayansicaksut, kibritsuyu, monstro, pandispanya, robin, ron dennis
bu sitede yazılanların hiçbiri doğru değildir. site içeriği küçükler için sakıncalı olabilir. yazılardan yazarları sorumludur. kaynak göstermeden alıntılanamaz. devlet tarafından atanmış bir kurumun internet üzerinde kimin hangi bilgiye ulaşıp ulaşamayacağına karar vermesi insan haklarına aykırıdır. web siteleri kullanıcıların istekleri doğrultusunda bağlandıkları yerlerdir. kullanıcılar isterlerse bir web sitesine bağlanmayabilirler. bu güçleri ve imkanları mevcuttur. bir kullanıcı bir siteye bağlanmak istiyorsa bu onun tercihi ve hakkıdır. bağlanmak istemiyorsa bu yine onun tercihi ve hakkıdır. halkın kendisine hizmet etmesi için görevlendirdiği kurumlar hadlerini aşıp halka neye ulaşıp ulaşmayacağını bilmeyen cahil cühela muamelesi edemezler. ebeveynlerin çocuklarını sakıncalı içeriklerden koruması için çok sayıda bedava ve ücretli yazılım mevcuttur. bu yazılımlar bir web tarayıcısını kullanmaktan daha karmaşık teknik bilgi gerektirmemektedir. devletin milletini küçük düşürmesi ve ebleh yerine koyması yasaktır. Skimlinks ile linkler üzerinden yönlendirme payı alınmaktadır.