[求助帖] 服务器一直被登陆注销 登陆注销,+数据库被疯狂爆破密码·······

2021-04-24 21:28:44 +08:00
 PcxQkx

[img]https://www.hualigs.cn/image/60841bffa539b.jpg[/img] [img]https://www.hualigs.cn/image/60841c001cf79.jpg[/img] 鉴于鄙人是个菜·····之前访问数据库的时候,让卖系统的改数据库端口,他还没改好,然后我一直都是手动用火绒添加 IP 去拦截的,但是拦截后,过几分钟就换 ip 又过来了······这么一直被登陆 注销 也不是个事呀。 我现在有 360 杀毒+火绒,但是治标不治本, 所以有没有老哥 给支支招啊 求求了😭😭😢

6118 次点击
所在节点    信息安全
58 条回复
PcxQkx
2021-04-24 21:29:52 +08:00
在线等····急····
Yourshell
2021-04-24 21:34:20 +08:00
ip 白名单
ferock
2021-04-24 21:35:27 +08:00
增加图灵测试
PcxQkx
2021-04-24 21:36:05 +08:00
@Yourshell 服务器装的有 ERP 系统的远程接入,会影响这个吗?
Yourshell
2021-04-24 22:03:51 +08:00
@PcxQkx 加到白名单就好了啊
CEBBCAT
2021-04-24 22:09:32 +08:00
这毕设吗?闲时关闭应该有用

fail2ban 是 Unix 平台上比较好用的,不知道 Windows 上有没有
flynaj
2021-04-24 22:18:16 +08:00
不必要的端口全部关,还有现在用 Windows 做服务器真的少见
jousca
2021-04-24 22:25:24 +08:00
@flynaj 很多 windows 服务器。相比 linux 这种满地碎玻璃渣来说,微软的东西更靠谱。说 windows 不安全的都是没认真学过微软系统的人。
msg7086
2021-04-24 22:30:32 +08:00
@jousca 主要不是因为贵吗?一个授权几百刀,除了非法使用和特殊企业以外,愿意花钱买系统的并不算多。而且懂 Windows 的太少了。
opengps
2021-04-24 23:04:12 +08:00
你这是数据库端口对公网开放了?
这么用得用白名单模式,黑名单模式不适用
chinvo
2021-04-24 23:12:54 +08:00
@jousca #7 前提是"会用"

太多人把 windows server 当桌面系统用, 自己作死把默认的安全策略关掉还用各种不明来源的程序
cnrting
2021-04-24 23:57:03 +08:00
关机。。。
PcxQkx
2021-04-25 00:07:38 +08:00
@opengps 确实有公网端口···做数据互通接口用到的···
PcxQkx
2021-04-25 00:08:59 +08:00
@Yourshell 额 用远程接入的那些人 ip 貌似没公网 ip····那白名单应该怎么加···
PcxQkx
2021-04-25 00:09:26 +08:00
@CEBBCAT 不···这是公司服务器····
PcxQkx
2021-04-25 00:10:31 +08:00
@flynaj 额 实际上有用路由器做公网端口映射····是不是只要公网上的不乱开就行了?
CallMeReznov
2021-04-25 01:06:58 +08:00
你这个.我都不知道从何吐槽.
mingl0280
2021-04-25 01:43:07 +08:00
@PcxQkx 为啥你会暴露本地数据库端口给公网?不被自动化脚本打爆才见鬼了。
路由器上把端口转发关掉。
Rocketer
2021-04-25 01:54:26 +08:00
楼主这槽是有多大?连 360 都没人吐了!
ysc3839
2021-04-25 05:08:16 +08:00
看你这图感觉是操作系统用了弱密码被破解了?似乎没看出跟数据库有什么关系,是操作系统本身的密码漏了。
建议重装系统并设置强密码。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/772978

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX