[求助帖] 服务器一直被登陆注销 登陆注销,+数据库被疯狂爆破密码·······

2021-04-24 21:28:44 +08:00
 PcxQkx

[img]https://www.hualigs.cn/image/60841bffa539b.jpg[/img] [img]https://www.hualigs.cn/image/60841c001cf79.jpg[/img] 鉴于鄙人是个菜·····之前访问数据库的时候,让卖系统的改数据库端口,他还没改好,然后我一直都是手动用火绒添加 IP 去拦截的,但是拦截后,过几分钟就换 ip 又过来了······这么一直被登陆 注销 也不是个事呀。 我现在有 360 杀毒+火绒,但是治标不治本, 所以有没有老哥 给支支招啊 求求了😭😭😢

6118 次点击
所在节点    信息安全
58 条回复
quan01994
2021-04-25 14:52:57 +08:00
不装个安全狗吗 。 一般运维的话就直接装个安全狗。
PUBG98k
2021-04-25 15:28:57 +08:00
装个 todesk
关闭 rdp 服务.
Hslacker
2021-04-25 15:44:11 +08:00
加安全组?
ysc3839
2021-04-25 15:56:00 +08:00
@PcxQkx 既然密码不弱,也没被破解,那怕啥啊?你觉得有一堆登录不爽的话就去找找 fail2ban 类似的工具吧。
PcxQkx
2021-04-25 16:24:53 +08:00
@ysc3839 我主要是怕出问题背锅,就很难受了😂
PcxQkx
2021-04-25 16:26:39 +08:00
@Felldeadbird 不是云主机,实体的
@PUBG98k 主要是我电脑上还有 ERP 软件的快速接入,如果我把 rdp 关了 是不是会影响到?
PcxQkx
2021-04-25 16:28:37 +08:00
@quan01994 装了安全狗 然后 ERP 和远程都不能用了 当时刚上班就又卸载了,
PcxQkx
2021-04-25 16:29:38 +08:00
有没有人跟我讲下 SERVER 是我的服务器名,那么 SERVER$这个用户是怎么回事?我查了半天用户名,并没有看到这个用户,然后我的日志一直在提示我该账户在更改策略。
PUBG98k
2021-04-25 16:42:16 +08:00
@PcxQkx ToDesk 是代替 rdp 的.
v2tudnew
2021-04-25 16:54:48 +08:00
RDP+VPN 就行,服务器就不要把安全交给第三方了。
PcxQkx
2021-04-26 00:32:15 +08:00
@v2tudnew 有教程吗老哥····没做过
wxlg1117
2021-04-26 06:40:02 +08:00
服务器之间互联走 vpn 内网啊
securityCoding
2021-04-26 11:01:54 +08:00
黑名单换白名单
tankren
2021-04-26 13:34:57 +08:00
ERP 服务器要禁因特网吧 只能内网接入 非本地网络也要用远程组网组到内网里面
PcxQkx
2021-04-27 11:04:55 +08:00
@tankren 额 windows 服务器如何禁外网?···主要是 erp 软件 要对接其他系统 接口要放在外网上,
PcxQkx
2021-04-27 11:05:36 +08:00
解决不了 哥哥们 我已经打算重装服务器了,目前那账户可以凭借凭据登陆 admin 了。。。。
tankren
2021-04-27 11:40:22 +08:00
@PcxQkx #54 白名单啊
q428202849
2021-04-28 15:52:08 +08:00
重装系统 禁 IP

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/772978

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX