Un buon post inizia dal titolo, che deve essere chiaro e immediato... e non aprite nuovi Topics se ne esiste già uno recente sullo stesso argomento... anche in questo Forum le regole sono poche (ma buone).

ARGOMENTO:

vps 6 Anni 5 Mesi fa #26661

  • marcoang
  • Avatar di marcoang
  • Offline
  • Platinum Member
  • Platinum Member
  • Spera il meglio e preparati al peggio (proverbio israeliano).
  • Messaggi: 2126
  • Ringraziamenti ricevuti 1510
Scusa, se ho capito bene, ti sei limitato a caricare una versione di Windows, senza nessuna attività o altro SW, e si è infettata? Ma cosa si attendevano, che tu caricassi anche un antivirus? E Defender non era compreso in Windows?
Francamente mi sarei aspettato che la struttura HW e SW dove viene ospitato un VPS fosse difesa in modo altamente professionale, e molto più efficacemente di quanto possa fare ciascuno di noi sul suo PC... il mitico cloud... ma forse non ho capito bene cos'è un VPS...

P.S.: allego un estratto dalla prima definizione di VPS trovata su Google:

Quali sono i principali vantaggi di un VPS?
risparmio rispetto un’analoga soluzione su server fisico o reale;
flessibilità delle risorse ;
esternalizzazione della manutenzione e di parte dei costi fissi legati alla gestione;
!!! sicurezza fisica e dei dati (spesso vengono previsti dal provider backup automatici delle macchine). !!!

E... allora?
Sono quelle che Nunzio chiama "seghe mentali" e che io chiamo "fare trading sul lato destro del grafico"...ma la sostanza è quella.

Accedi o ✅Crea un account per partecipare alla conversazione.

vps 6 Anni 5 Mesi fa #26664

  • wiz3003
  • Avatar di wiz3003
  • Offline
  • Junior Member
  • Junior Member
  • Messaggi: 74
  • Ringraziamenti ricevuti 40
Si caro Marco, hai capito bene.

Per dovere di cronaca devo ammettere che appena attivata la VPS ho caricato la piattaforma Ctrader di FXPro di cui sono cliente e regolarmente scaricata dal loro sito web; inoltre per testare la connessione internet ho visitato i miei account di posta elettronica online (GMAIL e YAHOO) ... tutto qui. Onestamente mi sembra posa cosa per mettere a rischio una soluzione VPS.

Detto questo sono anche consapevole che i sistemi di protezione di windows non sono il massimo però sinceramente non pensavo di essere così esposto ... forse è solo statistica e l'essere stato infettato in meno di due giorni rientra nella legge dei grandi numeri però mi ha lascxiato perplesso e mi piacerebbe capire le vostre esperienze in tal senso.

In ogni caso vedendo il bicchiere mezzo pieno meglio oggi in fase di testing che domani con la TS attiva e decine di sistemi operanti :lol:

P.S.: Per informazione ho già provveduto a re-inizializzare ll server resettando tutto e ripristinando la configurazione iniziale ... ovviamente questa operazione cancella definitivamente tutti i dati presenti su HD.
You control how you trade; the market controls how and when you'll get paid.
Confidence doesn't come from being right all the times; it comes from surviving the many occasions of being wrong.
Ringraziano per il messaggio: Maurizio 77

Accedi o ✅Crea un account per partecipare alla conversazione.

vps 6 Anni 5 Mesi fa #26665

  • wiz3003
  • Avatar di wiz3003
  • Offline
  • Junior Member
  • Junior Member
  • Messaggi: 74
  • Ringraziamenti ricevuti 40
Per chi fosse interessato al seguente link si trovano riassunte una decina di best practice che più o meno si ripetono in molti altri siti su come proteggere o migliorare la sicurezza di una VPS con OS Windows:

www.accuwebhosting.com/blog/how-to-secure-windows-vps/
You control how you trade; the market controls how and when you'll get paid.
Confidence doesn't come from being right all the times; it comes from surviving the many occasions of being wrong.
Ringraziano per il messaggio: Maurizio 77, Marcotrading, Failaipp, ciano64, CharlieNestor

Accedi o ✅Crea un account per partecipare alla conversazione.

vps 5 Anni 10 Mesi fa #27356

  • kidkurry
  • Avatar di kidkurry
  • Offline
  • Junior Member
  • Junior Member
  • Messaggi: 97
  • Ringraziamenti ricevuti 41
In tema di "VPS per Livigno", riporto su anche questo 3D

Accedi o ✅Crea un account per partecipare alla conversazione.

vps 5 Anni 10 Mesi fa #27360

  • ciano64
  • Avatar di ciano64
  • Offline
  • Junior Member
  • Junior Member
  • Luciano Teghillo
  • Messaggi: 51
  • Ringraziamenti ricevuti 16
A riprova di quanto successo a Roberto, posso confermare che da quando ho attivato la VPS XL su Aruba ho perso il conto dei tentativi di accesso non autorizzato all'account Administrator (quello predefinito). Grazie al link postato da Roberto avevo subito creato un nuovo utente con diritti di amministrazione e disattivato l'account Administrator. Dal registro degli accessi si può proprio vedere come ogni 3-5 minuti ci sia un nuovo tentativo di accesso (nel registro vedo nomi utente in francese, in cirillico, ecc.).

Purtroppo con questa VPS non si può cambiare la porta per remote desktop. L'unica soluzione che mi hanno suggerito da Aruba è questa (kb.cloud.it/computing/schede-template/afe-001.aspx) ma, se non ho capito male, deve girare su una VPS separata...appena ci capisco qualcosa scrivo un aggiornamento.

Accedi o ✅Crea un account per partecipare alla conversazione.

vps 5 Anni 10 Mesi fa #27361

  • wiz3003
  • Avatar di wiz3003
  • Offline
  • Junior Member
  • Junior Member
  • Messaggi: 74
  • Ringraziamenti ricevuti 40
Grazie del feedback e della conferma Ciano ... cominciavo a pensare di essere l'unico ad avere problemi con le VPS :-)

Sto studiando come gestire e mettere in sicurezza una VPS ... appena ho le idee chiare provo a condividere una sorta di manualetto/linee guida
You control how you trade; the market controls how and when you'll get paid.
Confidence doesn't come from being right all the times; it comes from surviving the many occasions of being wrong.
Ringraziano per il messaggio: ciano64

Accedi o ✅Crea un account per partecipare alla conversazione.

vps- registro tentativi di accesso. 5 Anni 10 Mesi fa #27363

  • Maurizio 77
  • Avatar di Maurizio 77
  • Offline
  • New Member
  • New Member
  • Messaggi: 10
  • Ringraziamenti ricevuti 2
Cortesemente; come faccio a visualizzare quanti tentativi
di accesso ha avuto la mia VPS ?

Accedi o ✅Crea un account per partecipare alla conversazione.

vps 5 Anni 10 Mesi fa #27369

  • Marcotrading
  • Avatar di Marcotrading
  • Offline
  • New Member
  • New Member
  • Messaggi: 5
  • Ringraziamenti ricevuti 1

Purtroppo con questa VPS non si può cambiare la porta per remote desktop.


Ciao Ciano,

sul VPS XL di Aruba è possibile cambiare la porta RDP direttamente (agendo sul file di registro: sconsigliato) oppure indirettamente, agendo sul firewall.
Dovresti inserire una nuova regola in entrata nel firewall, in modo da riprodurre la regola RDP, impostando però una porta a scelta (diversa dalla classica 3389) e poi disabilitare la/le regole relative all'RDP classico.
Quando inserisci la nuova regola in entrata nel firewall, è necessario prestare attenzione ad indicare di applicare la regola solo al servizio "termservice" (Terminal Service, il servizio che permette la connessione RDP).
In questo modo ogni tentativo di attacco della porta 3389 sarà inutile (perché la porta sarà chiusa) e potrai utilizzare la VPS connettendoti in Remote Desktop utilizzando la nuova porta che avrai scelto.

Spero di essere stato di aiuto :-)

Accedi o ✅Crea un account per partecipare alla conversazione.

vps- registro tentativi di accesso. 5 Anni 10 Mesi fa #27370

  • Marcotrading
  • Avatar di Marcotrading
  • Offline
  • New Member
  • New Member
  • Messaggi: 5
  • Ringraziamenti ricevuti 1

Cortesemente; come faccio a visualizzare quanti tentativi
di accesso ha avuto la mia VPS ?


Ciao Maurizio,

dal Visualizzatore eventi -> Registri di Windows -> Sicurezza

se la Tua VPS è "sotto tiro" vedrai centinaia/migliaia di righe con "Controllo non riuscito". Dai dettagli potrai vedere che hanno tentato di accedere utilizzando un determinato nome utente e una determinata password (se non ricordo male).
Ringraziano per il messaggio: Maurizio 77

Accedi o ✅Crea un account per partecipare alla conversazione.

vps 5 Anni 9 Mesi fa #27397

  • romano59
  • Avatar di romano59
  • Offline
  • New Member
  • New Member
  • Messaggi: 1
  • Ringraziamenti ricevuti 0
Ciao a tutti sono una new entry del forum, futuro partecipante al corso FX. Stavo spulciando i vari post per idee riguardo la mia prossima piattaforma di TA. Come ex-sistemista di reti l' unico suggerimento che mi sento di dare e' configurare il fw di WIndows (o di terze parti, meglio) per accettare connessioni UNICAMENTE dal proprio IP Address. Ovviamente bisogna avere una ADSL con IP fisso, ma ne vale la pena, costi irrisori.E tenere aperta solo la porta utilizzata. Diventa estremamente difficile compromettere cosi' il server. Se si e' in giro ci si collega al pc di casa e da questi alla vps. Il protocollo RDP (Remote desktop) e' molto fragile cosi come WIndows Server ricercatissimo dagli scanner di rete. Attenzione anche agli aggiornamenti automatici. Possono riavviare o bloccare la macchina. Meglio a mano. Inoltre se possibile evitare remote desktop e utilizzare sw terzi (che non utilizzi RDP come protocollo).

Accedi o ✅Crea un account per partecipare alla conversazione.

Copyright© 2020 QTLab® - Quantitative Trading Lab SA - Tutti i diritti sono riservati.
Bellinzona (Svizzera), E-Mail: info@qtlab.ch


Questo sito Web non è rivolto a persone giuridiche o fisiche appartenenti a giurisdizioni in cui, in virtù della nazionalità, della tipologia di persona, del proprio domicilio o residenza, della sede sociale o per qualsiasi altro motivo, l’accesso allo stesso, la relativa consultazione, la disponibilità, la pubblicazione, come pure la presentazione di servizi finanziari o la commercializzazione di determinati prodotti finanziari dovesse essere vietata o soggetta a restrizioni. Alle persone cui si applicano tali restrizioni è conseguentemente vietato accedere a questo sito internet. Le informazioni e le opinioni contenute nelle pagine del sito internet e nel materiale in esso contenuto non costituiscono in nessun caso un invito, un’offerta, una raccomandazione o una sollecitazione di acquisto o di vendita, una richiesta o una sottoscrizione di titoli o strumenti finanziari, prodotti o servizi finanziari o d’investimento, né un’esortazione ad effettuare transazioni di alcun genere. Il contenuto del sito internet è stato allestito con la maggiore cura e diligenza possibile. Tuttavia non si fornisce alcuna garanzia circa la correttezza, l’esattezza, la completezza, l’affidabilità o l’attualità dei contenuti proposti. I dati storici relativi ai rendimenti e agli scenari sui mercati finanziari, le prestazioni passate, effettive o indicate da test storici o strategie, non sono garanzia di analoghi risultati futuri. Facendo trading si possono sostenere perdite superiori al proprio investimento iniziale: non si dovrebbe investire o rischiare denari che non si si può permettere di perdere.Per ulteriori dettagli, si prega di leggere le "Condizioni di Utilizzo" nel menù verticale in alto a sinistra. In nessuna circostanza – ivi compresa la negligenza – la nostra società può essere considerata responsabile per perdite e/o danni di qualsiasi natura – sia che si tratti di danni diretti, indiretti oppure consequenziali – derivanti dall’accesso agli elementi di questo sito internet o dal loro utilizzo (o dall’impossibilità di accedere al sito internet stesso e di utilizzarne gli elementi) o da link che portano a siti internet di terzi. Noi non monitoriamo le pagine collegate al sito internet mediante link e decliniamo pertanto qualsiasi responsabilità per i relativi contenuti e per le eventuali prestazioni ivi offerte. La totalità dei contenuti presenti nel sito internet è tutelata dal diritto d’autore. Senza previo consenso scritto da parte nostra non è pertanto consentito riprodurre (anche parzialmente), trasmettere (né per via elettronica né in altro modo), modificare, stabilire link o utilizzare il sito internet per qualsivoglia finalità pubblica o commerciale.Qualsiasi controversia riguardante l’utilizzo del sito internet è soggetta al diritto svizzero, che disciplina in maniera esclusiva l’interpretazione, l’applicazione e gli effetti di tutte le condizioni sopra elencate. Il foro di Bellinzona è esclusivamente competente in merito a qualsiasi disputa o contestazione che dovesse sorgere in merito al presente sito internet e al suo utilizzo. Accedendo e continuando nella lettura dei contenuti di questo sito Web dichiari di aver letto, compreso e accettato le sopracitate informazioni legali. Accedendo e continuando nella lettura dei contenuti di questo sito Web dichiari di aver letto, compreso e accettato le sopracitate informazioni legali. 
The material on this website is for information purposes only. Any reference on this Web site to QTLab, the authors, and its affiliated companies should not be construed as an offer or solicitation, directed to residents in jurisdictions where QTLab, by and through any of its affiliates, is not registered to do business. No investment advice or solicitation to buy or sell securities is given or in any manner endorsed by QTLab or any of its affiliates. Charts created using TradeStation. ©TradeStation Technologies, Inc. All rights reserved. No investment or trading advice, recommendation or opinions is being given or intended. Past performance, whether actual or indicated by historical tests of strategies, is no guarantee of future performance or success. There is a possibility that you may sustain a loss greater than your entire investment; therefore, you should not invest or risk money that you cannot afford to lose. For further details please read the "Condizioni di Utilizzo" to see the full set of terms and conditions.