服务被篡改密码,自己发现,然后修改回来了?如何杜绝这种情况!
服务器因为一些原因需要连接外网,然后一直被攻击,mstsc远程无法使用,我就在论坛里面使用了radmin破解版软件,结果前两天看到管理员admin账号密码被篡改了,其他数据没有受到影响!请问:
1、现在市面上的防火墙,到底有没有用,想买个!
2、卡巴斯基需要在购买防火墙的基础上在买个吗?
3、咨询了一些防火墙设备,只对已知病毒进行防护,未知的他们可能防不住,所以不知道到底是否应该上设备,如果不上,大家有没有人能给我一些建议,让我服务器能够安全或者哪些设置 可以增加服务器安全!
本帖最后由 山顶的一棵草 于 2023-4-19 20:07 编辑
软件防火墙即可,其实最好的还是不要用第三方的远程控制,如果没办法的话也需要做一些策略。
我用的3389,所以可能无法分享经验给你。
看了你的描述可能是radmin被暴力破解,或者漏洞利用了,给你如下加固方案。
比如你在服务器上面搭建一个V2或者SS,这算一步验证,不通过SS的隧道就进不到服务器,不直接把radmin的端口映射到公网。
通过v2或者ss的隧道后访问radmin,radmin这也有一层验证的,相当于双层验证了。
另外服务器还是有必要安装杀毒软件的,最好还搭配一个反勒索软件,现在勒索病毒太猖獗了。
还有啥问题可以共同讨论~ 云端服务器还是物理服务器? 装个火绒 服务器上也敢用破解软件。。。。心真大 本帖最后由 pjy612 于 2023-4-19 19:25 编辑
先把对外的端口限制一下先...
然后看你选什么远程方案...另外有云控的话,一般都还好... Centos应该装什么杀毒软件 radmin会被远程暴力攻击,就是不停的测试密码登录,所以管理员密码一定要足够复杂,但足够复杂的密码也只是能防止对方登录上禁止对方试探还得靠防火墙拦截。
我这边每天都会登录检查服务器状态,之前就发现过radmin远程很卡连不上,后来看了radmin的日志就是有国外的地址一直在尝试登录。在防护墙上禁止了那个IP连接就好了,这种事情发生过多次后来干脆就不把radmin的端口映射在外网了,需要用的时候再映射出去不用就关掉映射。 你要是自己用,搞点软件手段就行了,如果是公司用,我建议你们直接联系深信服 本帖最后由 devilink 于 2023-4-19 22:15 编辑
RemotelyAnywhere 试试这个,
3389,基本操作:改端口、Administrator修改名称,而且我发现空密码比设置了密码还安全……