[img]https://www.hualigs.cn/image/60841bffa539b.jpg[/img] [img]https://www.hualigs.cn/image/60841c001cf79.jpg[/img] 鉴于鄙人是个菜·····之前访问数据库的时候,让卖系统的改数据库端口,他还没改好,然后我一直都是手动用火绒添加 IP 去拦截的,但是拦截后,过几分钟就换 ip 又过来了······这么一直被登陆 注销 也不是个事呀。 我现在有 360 杀毒+火绒,但是治标不治本, 所以有没有老哥 给支支招啊 求求了😭😭😢
1
PcxQkx OP 在线等····急····
|
2
Yourshell 2021-04-24 21:34:20 +08:00
ip 白名单
|
3
ferock 2021-04-24 21:35:27 +08:00 via iPhone
增加图灵测试
|
6
CEBBCAT 2021-04-24 22:09:32 +08:00 via Android
这毕设吗?闲时关闭应该有用
fail2ban 是 Unix 平台上比较好用的,不知道 Windows 上有没有 |
7
flynaj 2021-04-24 22:18:16 +08:00 via Android 1
不必要的端口全部关,还有现在用 Windows 做服务器真的少见
|
8
jousca 2021-04-24 22:25:24 +08:00
@flynaj 很多 windows 服务器。相比 linux 这种满地碎玻璃渣来说,微软的东西更靠谱。说 windows 不安全的都是没认真学过微软系统的人。
|
9
msg7086 2021-04-24 22:30:32 +08:00 via Android 1
@jousca 主要不是因为贵吗?一个授权几百刀,除了非法使用和特殊企业以外,愿意花钱买系统的并不算多。而且懂 Windows 的太少了。
|
10
opengps 2021-04-24 23:04:12 +08:00
你这是数据库端口对公网开放了?
这么用得用白名单模式,黑名单模式不适用 |
11
chinvo 2021-04-24 23:12:54 +08:00 1
|
12
cnrting 2021-04-24 23:57:03 +08:00
关机。。。
|
17
CallMeReznov 2021-04-25 01:06:58 +08:00
你这个.我都不知道从何吐槽.
|
18
mingl0280 2021-04-25 01:43:07 +08:00 via Android
@PcxQkx 为啥你会暴露本地数据库端口给公网?不被自动化脚本打爆才见鬼了。
路由器上把端口转发关掉。 |
19
Rocketer 2021-04-25 01:54:26 +08:00 via iPhone
楼主这槽是有多大?连 360 都没人吐了!
|
20
ysc3839 2021-04-25 05:08:16 +08:00 via Android
看你这图感觉是操作系统用了弱密码被破解了?似乎没看出跟数据库有什么关系,是操作系统本身的密码漏了。
建议重装系统并设置强密码。 |
21
xenme 2021-04-25 06:10:59 +08:00 via iPhone
这图看起来不就是系统进程本地登录么,跟被登录注销有啥关系?
|
22
keelele 2021-04-25 08:17:45 +08:00
把端口都屏蔽了
只添加信任放行 |
23
youhuo 2021-04-25 08:20:46 +08:00
添加安全软件 ,不用对外的端口屏蔽访问
|
24
uadw 2021-04-25 08:26:07 +08:00
把防火墙开起来
|
26
PcxQkx OP @ysc3839 密码也不弱欸 我最近还又改了一次,目前看 貌似还没被破解吧···<img src="https://www.hualigs.cn/image/6084c2b119a33.jpg"/>这是之前数据库的问题,我感觉攻击的那个人换思路了·····
|
29
man9820 2021-04-25 09:51:33 +08:00 via iPhone
你装 360 是个什么玩意儿,个人 pc 都不敢用的东西,况且服务器你装个毛线的杀毒软件,服务器装安全狗吧,不知道现在还有没有这个,好多年没用 win 系统了
|
30
ericww 2021-04-25 10:01:00 +08:00 via iPhone
打开防火墙,只放行 ERP 端口
|
33
PcxQkx OP @man9820 。。。。。。。我去下了个安全狗,然后 ERP 和远程、快速接入 都被毙了·······又卸载重启了···
|
35
buster 2021-04-25 11:40:26 +08:00
这台 win 上部署了应用+数据库吗,如果是公司网络那边做了外网映射,可以只开应用端口就行了,把 win 的 rdp 端口关了。
|
36
sarices 2021-04-25 11:42:58 +08:00
禁用互联网,走 VPN
|
37
no1xsyzy 2021-04-25 11:48:46 +08:00
@jousca 陈述的是少见,突然开始讲安全未免有点牛头不对马嘴。
WC 服务器是真的少见。挂在 Azure 上面的都是 Linux 多,M$ 才意识到、才去认真对待开源软件(是否认真对待自由软件另说)。 1. 在不考虑成本上限的情况下,所有系统当然都能做到同等的安全性,但是真实世界是有成本的; 2. GNU/Alpine+Linux+OpenSSL 的安全性部分来自可以裁剪降低攻击面和攻击面的不确定性,这在成本上是非常低的,同时提供了大量的缓冲时间; 3. 所有 WC 都无法抗拒来自 M$ 的恶意,你只能通过其他手段让 WC 不知道 M$ 的恶意,但你也不能保证这个手段生效了; 4. 非 WC 也不是只有 Linux,BSD 在安全策略上更激进; 5. 重大恶性 Bug 的平均存续时间(包括存在但未被发现的时间),Linux 是 5 年,Windows 是 10 年。 |
38
Felldeadbird 2021-04-25 14:22:18 +08:00
你是云主机,有一层安全策略。你直接把所有对外端口先 关了。然后内网开一台 机器去连接。 进行一些安全处理。
|
39
konakona 2021-04-25 14:25:15 +08:00
改端口。
或者增加安全策略,最简单的方式就是限定 IP 白名单。 |
40
realpg 2021-04-25 14:31:09 +08:00
可以给多钱解决这个问题?
|
41
quan01994 2021-04-25 14:52:57 +08:00
不装个安全狗吗 。 一般运维的话就直接装个安全狗。
|
42
PUBG98k 2021-04-25 15:28:57 +08:00
装个 todesk
关闭 rdp 服务. |
43
Hslacker 2021-04-25 15:44:11 +08:00
加安全组?
|
44
ysc3839 2021-04-25 15:56:00 +08:00 via Android
@PcxQkx 既然密码不弱,也没被破解,那怕啥啊?你觉得有一堆登录不爽的话就去找找 fail2ban 类似的工具吧。
|
46
PcxQkx OP |
48
PcxQkx OP 有没有人跟我讲下 SERVER 是我的服务器名,那么 SERVER$这个用户是怎么回事?我查了半天用户名,并没有看到这个用户,然后我的日志一直在提示我该账户在更改策略。
|
50
v2tudnew 2021-04-25 16:54:48 +08:00
RDP+VPN 就行,服务器就不要把安全交给第三方了。
|
52
wxlg1117 2021-04-26 06:40:02 +08:00
服务器之间互联走 vpn 内网啊
|
53
securityCoding 2021-04-26 11:01:54 +08:00
黑名单换白名单
|
54
tankren 2021-04-26 13:34:57 +08:00
ERP 服务器要禁因特网吧 只能内网接入 非本地网络也要用远程组网组到内网里面
|
56
PcxQkx OP 解决不了 哥哥们 我已经打算重装服务器了,目前那账户可以凭借凭据登陆 admin 了。。。。
|
58
q428202849 2021-04-28 15:52:08 +08:00
重装系统 禁 IP
|