Teníamos un par de servidores dedicados alquilados en 1 y 1 hosting. En el pasado tuvimos una situación en la que nuestro servidor se vio comprometido y los intrusos pudieron piratear la edición estándar de Windows 2003 y manipular el servidor con fines maliciosos.
Una vez que se comprometió para enviar correos electrónicos masivos de spam. (esto sucedió varias veces y después de eso cambiamos el puerto RDP a otro que no era el predeterminado, no tuvimos otro puerto que no sea smtp, 80 y 443 + rdp, pero incluso después del cambio de nuestro puerto RDP nos hackeamos una vez)
Otra edición de Windows 2003 Ent fue pirateada, que se alojó en nuestra ubicación compartida no administrada y fue pirateada por algún grupo de piratas informáticos de Palestina solo para mostrar que el servidor había sido comprometido y reemplazar el sitio web / portal con su logotipo.
Ahora, en ambos casos, hemos notado que los piratas informáticos podían crear usuarios de Windows en el servidor y sus eventos de inicio de sesión se registraron en el registro de seguridad incluso.
Ahora tenemos usuarios limitados y eliminamos a todos los usuarios antiguos o no utilizados del servidor, pero ¿puede alguien decirme que podemos detenernos y hacer que el sistema operativo Windows Server sea lo suficientemente seguro como para que un pirata informático no pueda crear un nuevo usuario de forma remota y acceder al sistema Windows .