[求助帖] 服务器一直被登陆注销 登陆注销,+数据库被疯狂爆破密码·······

2021-04-24 21:28:44 +08:00
 PcxQkx

[img]https://www.hualigs.cn/image/60841bffa539b.jpg[/img] [img]https://www.hualigs.cn/image/60841c001cf79.jpg[/img] 鉴于鄙人是个菜·····之前访问数据库的时候,让卖系统的改数据库端口,他还没改好,然后我一直都是手动用火绒添加 IP 去拦截的,但是拦截后,过几分钟就换 ip 又过来了······这么一直被登陆 注销 也不是个事呀。 我现在有 360 杀毒+火绒,但是治标不治本, 所以有没有老哥 给支支招啊 求求了😭😭😢

6118 次点击
所在节点    信息安全
58 条回复
xenme
2021-04-25 06:10:59 +08:00
这图看起来不就是系统进程本地登录么,跟被登录注销有啥关系?
keelele
2021-04-25 08:17:45 +08:00
把端口都屏蔽了

只添加信任放行
youhuo
2021-04-25 08:20:46 +08:00
添加安全软件 ,不用对外的端口屏蔽访问
uadw
2021-04-25 08:26:07 +08:00
把防火墙开起来
PcxQkx
2021-04-25 09:10:24 +08:00
@mingl0280 不转发···那接口可能就用不了了····
PcxQkx
2021-04-25 09:16:05 +08:00
@ysc3839 密码也不弱欸 我最近还又改了一次,目前看 貌似还没被破解吧···<img src="https://www.hualigs.cn/image/6084c2b119a33.jpg"/>这是之前数据库的问题,我感觉攻击的那个人换思路了·····
PcxQkx
2021-04-25 09:17:12 +08:00
@uadw ···今天把防火墙开起来了 但是 ERP 软件连不上 头大·····
PcxQkx
2021-04-25 09:32:35 +08:00
@xenme 你可以看下我新补的图···是之前数据库的···
man9820
2021-04-25 09:51:33 +08:00
你装 360 是个什么玩意儿,个人 pc 都不敢用的东西,况且服务器你装个毛线的杀毒软件,服务器装安全狗吧,不知道现在还有没有这个,好多年没用 win 系统了
ericww
2021-04-25 10:01:00 +08:00
打开防火墙,只放行 ERP 端口
raptor
2021-04-25 10:06:35 +08:00
@jousca 能把 windows 搞安全的人比能把 Linux 搞安全的人少得多也贵得多。
xenme
2021-04-25 10:14:38 +08:00
@PcxQkx 数据库点就不要开公网,给 erp 开个白名单呗
PcxQkx
2021-04-25 10:53:12 +08:00
@man9820 。。。。。。。我去下了个安全狗,然后 ERP 和远程、快速接入 都被毙了·······又卸载重启了···
zhengrt
2021-04-25 11:14:57 +08:00
@PcxQkx 建议加一个硬件防火墙,拦截一下快速非法请求
buster
2021-04-25 11:40:26 +08:00
这台 win 上部署了应用+数据库吗,如果是公司网络那边做了外网映射,可以只开应用端口就行了,把 win 的 rdp 端口关了。
sarices
2021-04-25 11:42:58 +08:00
禁用互联网,走 VPN
no1xsyzy
2021-04-25 11:48:46 +08:00
@jousca 陈述的是少见,突然开始讲安全未免有点牛头不对马嘴。
WC 服务器是真的少见。挂在 Azure 上面的都是 Linux 多,M$ 才意识到、才去认真对待开源软件(是否认真对待自由软件另说)。
1. 在不考虑成本上限的情况下,所有系统当然都能做到同等的安全性,但是真实世界是有成本的;
2. GNU/Alpine+Linux+OpenSSL 的安全性部分来自可以裁剪降低攻击面和攻击面的不确定性,这在成本上是非常低的,同时提供了大量的缓冲时间;
3. 所有 WC 都无法抗拒来自 M$ 的恶意,你只能通过其他手段让 WC 不知道 M$ 的恶意,但你也不能保证这个手段生效了;
4. 非 WC 也不是只有 Linux,BSD 在安全策略上更激进;
5. 重大恶性 Bug 的平均存续时间(包括存在但未被发现的时间),Linux 是 5 年,Windows 是 10 年。
Felldeadbird
2021-04-25 14:22:18 +08:00
你是云主机,有一层安全策略。你直接把所有对外端口先 关了。然后内网开一台 机器去连接。 进行一些安全处理。
konakona
2021-04-25 14:25:15 +08:00
改端口。

或者增加安全策略,最简单的方式就是限定 IP 白名单。
realpg
2021-04-25 14:31:09 +08:00
可以给多钱解决这个问题?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/772978

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX