請求伺服器保護建議 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

請求伺服器保護建議

資訊安全

louischou 2015-12-03 18:32:54 ‧ 3683 瀏覽

分享至

各位好
首先我這邊要說的是我真的被嚇到

今天遠端登入伺服器時突然發現主機正在安裝filezilla-server，桌面上有個lcx.exe
即刻按下解除安裝 filezilla ，三秒後遠端被登出
趕緊再登入馬上改密碼

google搜尋一下「lcx.exe」之後差點在辦公室狂罵三字經

這邊正在查google尋找伺服器保護教學＆工作管理員執行中程序名稱一個個檢查是啥鬼

請各位給我這非資訊系菜鳥網管一些資安關鍵字進行防護可否？

原本只想當潛水黨，第一次發文就這檔破事求安慰...

看更多先前的討論...收起先前的討論...

Ken(Bigcandy) iT邦大師 1 級 ‧ 2015-12-03 18:43:47 檢舉

1. 限用VPN才能遠端登入
2. 限制來源IP
3. 僅限內部網路遠端登入
4. 關閉遠端桌面
5. 防火牆加強

weiclin iT邦高手 4 級 ‧ 2015-12-03 19:25:14 檢舉

趕快先找有經驗的幫忙吧..
等你學成歸國都不知道死幾次了

一尾 iT邦研究生 1 級 ‧ 2015-12-04 11:03:00 檢舉

要不要先想想有哪些人知道密碼
另外
改掉administrator的帳號&密碼
應該可以有幾天的喘氣時間吧

louischou iT邦新手 4 級 ‧ 2015-12-04 16:35:30 檢舉

統整一下大家意見後，總之先調整防火牆設定，把遠端使用port處理了一下
密碼也改成一般人類記不住的那種
多謝各位的回答

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

2 個回答

6

Daniel

iT邦新手 2 級 ‧ 2015-12-04 11:51:46

最佳解答

輸入 secpol.msc 然後可以參考下面的圖片設定稽核，過一陣子再到 "事件檢視器 -> 安全性" 看看是由哪來的登入事件

也要設定遠端桌面只能允許特定 IP 登入

回應
分享
檢舉

登入發表回應

2

as900

iT邦研究生 4 級 ‧ 2015-12-04 08:35:50

首先要有 antivirus software 并且及时更新；
关闭不必要的 Port
不要安装与服务无关的 software
经常更换 Administrator 密码

回應
分享
檢舉

登入發表回應

WilliamHuang

iT邦研究生 1 級 ‧ 2015-12-04 08:39:40

【＊＊此則訊息已被站方移除＊＊】

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22189 篇

完賽人數

600 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙