这是一个创建于 1705 天前的主题,其中的信息可能已经有所发展或是发生改变。
[img]https://www.hualigs.cn/image/60841bffa539b.jpg[/img] [img]https://www.hualigs.cn/image/60841c001cf79.jpg[/img] 鉴于鄙人是个菜之前访问数据库的时候,让卖系统的改数据库端口,他还没改好,然后我一直都是手动用火绒添加 IP 去拦截的,但是拦截后,过几分钟就换 ip 又过来了这么一直被登陆 注销 也不是个事呀。 我现在有 360 杀毒+火绒,但是治标不治本, 所以有没有老哥 给支支招啊 求求了
第 1 条附言 2021-04-27 11:06:58 +08:00
服务器被提权 admin 了,已经是打算重做系统了谢谢各位的建议虽然我都不会 QAQ
 | 1 PcxQkx OP 在线等急 |
 | 2 Yourshell 2021-04-24 21:34:20 +08:00 ip 白名单 |
 | 3 ferock PRO 增加图灵测试 |
 | 6 CEBBCAT 2021-04-24 22:09:32 +08:00 via Android 这毕设吗?闲时关闭应该有用 fail2ban 是 Unix 平台上比较好用的,不知道 Windows 上有没有 |
 | 7 flynaj 2021-04-24 22:18:16 +08:00 via Android  1 不必要的端口全部关,还有现在用 Windows 做服务器真的少见 |
 | 8 jousca 2021-04-24 22:25:24 +08:00 @flynaj 很多 windows 服务器。相比 linux 这种满地碎玻璃渣来说,微软的东西更靠谱。说 windows 不安全的都是没认真学过微软系统的人。 |
 | 9 msg7086 2021-04-24 22:30:32 +08:00 via Android 1 @jousca 主要不是因为贵吗?一个授权几百刀,除了非法使用和特殊企业以外,愿意花钱买系统的并不算多。而且懂 Windows 的太少了。 |
 | 10 opengps 2021-04-24 23:04:12 +08:00 你这是数据库端口对公网开放了? 这么用得用白名单模式,黑名单模式不适用 |
 | 11 chinvo 2021-04-24 23:12:54 +08:00 1 |
 | 12 cnrting 2021-04-24 23:57:03 +08:00 关机。。。 |
 | 17 CallMeReznov 2021-04-25 01:06:58 +08:00 你这个.我都不知道从何吐槽. |
 | 18 mingl0280 2021-04-25 01:43:07 +08:00 via Android @PcxQkx 为啥你会暴露本地数据库端口给公网?不被自动化脚本打爆才见鬼了。 路由器上把端口转发关掉。 |
 | 19 Rocketer 2021-04-25 01:54:26 +08:00 via iPhone 楼主这槽是有多大?连 360 都没人吐了! |
 | 20 ysc3839 2021-04-25 05:08:16 +08:00 via Android 看你这图感觉是操作系统用了弱密码被破解了?似乎没看出跟数据库有什么关系,是操作系统本身的密码漏了。 建议重装系统并设置强密码。 |
 | 21 xenme 2021-04-25 06:10:59 +08:00 via iPhone 这图看起来不就是系统进程本地登录么,跟被登录注销有啥关系? |
 | 22 keelele 2021-04-25 08:17:45 +08:00 把端口都屏蔽了 只添加信任放行 |
 | 23 youhuo 2021-04-25 08:20:46 +08:00 添加安全软件 ,不用对外的端口屏蔽访问 |
 | 24 uadw 2021-04-25 08:26:07 +08:00 把防火墙开起来 |
| 26 PcxQkx OP @ysc3839 密码也不弱 我最近还又改了一次,目前看 貌似还没被破解吧<img src="https://www.hualigs.cn/image/6084c2b119a33.jpg"/>这是之前数据库的问题,我感觉攻击的那个人换思路了 |
 | 29 man9820 2021-04-25 09:51:33 +08:00 via iPhone 你装 360 是个什么玩意儿,个人 pc 都不敢用的东西,况且服务器你装个毛线的杀毒软件,服务器装安全狗吧,不知道现在还有没有这个,好多年没用 win 系统了 |
 | 30 ericww 2021-04-25 10:01:00 +08:00 via iPhone 打开防火墙,只放行 ERP 端口 |
 | 35 buster 2021-04-25 11:40:26 +08:00 这台 win 上部署了应用+数据库吗,如果是公司网络那边做了外网映射,可以只开应用端口就行了,把 win 的 rdp 端口关了。 |
 | 36 sarices 2021-04-25 11:42:58 +08:00 禁用互联网,走 VPN |
 | 37 no1xsyzy 2021-04-25 11:48:46 +08:00 @jousca 陈述的是少见,突然开始讲安全未免有点牛头不对马嘴。 WC 服务器是真的少见。挂在 Azure 上面的都是 Linux 多,M$ 才意识到、才去认真对待开源软件(是否认真对待自由软件另说)。 1. 在不考虑成本上限的情况下,所有系统当然都能做到同等的安全性,但是真实世界是有成本的; 2. GNU/Alpine+Linux+OpenSSL 的安全性部分来自可以裁剪降低攻击面和攻击面的不确定性,这在成本上是非常低的,同时提供了大量的缓冲时间; 3. 所有 WC 都无法抗拒来自 M$ 的恶意,你只能通过其他手段让 WC 不知道 M$ 的恶意,但你也不能保证这个手段生效了; 4. 非 WC 也不是只有 Linux,BSD 在安全策略上更激进; 5. 重大恶性 Bug 的平均存续时间(包括存在但未被发现的时间),Linux 是 5 年,Windows 是 10 年。 |
 | 38 Felldeadbird 2021-04-25 14:22:18 +08:00 你是云主机,有一层安全策略。你直接把所有对外端口先 关了。然后内网开一台 机器去连接。 进行一些安全处理。 |
 | 39 konakona 2021-04-25 14:25:15 +08:00 改端口。 或者增加安全策略,最简单的方式就是限定 IP 白名单。 |
 | 40 realpg PRO 可以给多钱解决这个问题? |
 | 41 quan01994 2021-04-25 14:52:57 +08:00 不装个安全狗吗 。 一般运维的话就直接装个安全狗。 |
 | 42 PUBG98k 2021-04-25 15:28:57 +08:00 装个 todesk 关闭 rdp 服务. |
 | 43 Hslacker 2021-04-25 15:44:11 +08:00 加安全组? |
| 44 ysc3839 2021-04-25 15:56:00 +08:00 via Android @PcxQkx 既然密码不弱,也没被破解,那怕啥啊?你觉得有一堆登录不爽的话就去找找 fail2ban 类似的工具吧。 |
| 46 PcxQkx OP |
| 48 PcxQkx OP 有没有人跟我讲下 SERVER 是我的服务器名,那么 SERVER$这个用户是怎么回事?我查了半天用户名,并没有看到这个用户,然后我的日志一直在提示我该账户在更改策略。 |
 | 50 Overfill3641 2021-04-25 16:54:48 +08:00 RDP+VPN 就行,服务器就不要把安全交给第三方了。 |
 | 52 wxlg1117 2021-04-26 06:40:02 +08:00 服务器之间互联走 vpn 内网啊 |
 | 53 securityCoding 2021-04-26 11:01:54 +08:00 黑名单换白名单 |
 | 54 tankren 2021-04-26 13:34:57 +08:00 ERP 服务器要禁因特网吧 只能内网接入 非本地网络也要用远程组网组到内网里面 |
| 56 PcxQkx OP 解决不了 哥哥们 我已经打算重装服务器了,目前那账户可以凭借凭据登陆 admin 了。。。。 |
 | 58 q428202849 2021-04-28 15:52:08 +08:00 重装系统 禁 IP |
Select Language
