iT邦幫忙

0

請求伺服器保護建議

各位好
首先我這邊要說的是我真的被嚇到囧

今天遠端登入伺服器時突然發現主機正在安裝filezilla-server,桌面上有個lcx.exe失神
即刻按下解除安裝 filezilla ,三秒後遠端被登出汗
趕緊再登入馬上改密碼Orz

google搜尋一下「lcx.exe」之後差點在辦公室狂罵三字經驚翻桌

這邊正在查google尋找伺服器保護教學 & 工作管理員執行中程序名稱一個個檢查是啥鬼

請各位給我這非資訊系菜鳥網管一些資安關鍵字進行防護可否?

原本只想當潛水黨,第一次發文就這檔破事求安慰...抱抱抱抱抱抱

看更多先前的討論...收起先前的討論...
1. 限用VPN才能遠端登入
2. 限制來源IP
3. 僅限內部網路遠端登入
4. 關閉遠端桌面
5. 防火牆加強
weiclin iT邦高手 4 級 ‧ 2015-12-03 19:25:14 檢舉
趕快先找有經驗的幫忙吧..
等你學成歸國都不知道死幾次了
一尾 iT邦研究生 1 級 ‧ 2015-12-04 11:03:00 檢舉
要不要先想想有哪些人知道密碼
另外
改掉administrator的帳號&密碼
應該可以有幾天的喘氣時間吧
louischou iT邦新手 4 級 ‧ 2015-12-04 16:35:30 檢舉
統整一下大家意見後,總之先調整防火牆設定,把遠端使用port處理了一下
密碼也改成一般人類記不住的那種
多謝各位的回答讚
6
Daniel
iT邦新手 2 級 ‧ 2015-12-04 11:51:46
最佳解答

輸入 secpol.msc 然後可以參考下面的圖片設定稽核,過一陣子再到 "事件檢視器 -> 安全性" 看看是由哪來的登入事件

也要設定遠端桌面只能允許特定 IP 登入

2
as900
iT邦新手 2 級 ‧ 2015-12-04 08:35:50

首先要有 antivirus software 并且及时更新;
关闭不必要的 Port
不要安装与服务无关的 software
经常更换 Administrator 密码

WilliamHuang
iT邦研究生 1 級 ‧ 2015-12-04 08:39:40
【**此則訊息已被站方移除**】

我要發表回答

立即登入回答