Abbiamo avuto due server dedicati in affitto su 1and1 hosting. In passato abbiamo avuto situazioni in cui il nostro server è stato compromesso e gli intrusi sono stati in grado di hackerare l'edizione standard di Windows 2003 e sono stati in grado di manipolare il server per scopi dannosi.
Una volta compromesso per l'invio di e-mail di spam di massa. (questo è accaduto più volte e dopo che abbiamo cambiato la porta RDP in modo diverso da default non avevamo altra porta che smtp, 80 e 443 + rdp, ma anche dopo la modifica della nostra porta RDP abbiamo hackerato una volta)
Un'altra edizione di Windows 2003 Ent è stata compromessa, ospitata nella nostra co-locazione non gestita ed è stata hackerata da un gruppo di hacker della Palestina solo per dimostrare che il server era stato compromesso e sostituire sito / portale con il loro logo.
Ora in entrambi i casi abbiamo notato che gli hacker sono stati in grado di creare utenti Windows sul server e i relativi eventi di accesso sono stati registrati nel registro di sicurezza.
Ora abbiamo utenti limitati e rimosso tutti gli utenti vecchi o inutilizzati dal server, ma qualcuno può dirmi che come possiamo fermarci e rendere il sistema operativo Windows Server abbastanza sicuro che alcuni hacker non possono creare un nuovo utente e accedere al sistema Windows da remoto .