路由器还是别开任何端口转发到 RDP 服务了，有事直接 openVPN 连回内网

之前图方便，路由器六万高端口转发 3389 到家里一台电脑，后来无聊看了眼事件查看器，被隔壁 IP 破解了半个月 RDP 密码。我路由器每三天重启，光 IP 段就有 5 个，关闭端口转发之后消停一个月了，去年就被黑过一次四块硬盘数据全给抹了。隔壁真是穷疯了，没事查查你们的 SSH 和 RDP 登录记录吧，我是防火墙禁用加 openVPN 内网访问了

pagxir

2022-06-04 00:53:01 +08:00

remmina 可以 rdp over ssh ，你设置 ssh 用 key 鉴权既可以

m1nm13

2022-06-04 01:14:07 +08:00

想起来春节，服务器开放了 SSH 端口，结果被打下来，挖了半个月的矿。。。。

jousca

2022-06-04 01:15:43 +08:00

@huaes 1 、系统自动升级开没开？不打补丁被黑那是活该。2 、账户安全策略，密码错误 5 次锁半个小时起步。3 、口令不符合你的社工库。就是这个密码不要用于其它地方。千万别一个密码到处用……

不要小看微软的安全系数，目前网上被中招的大部分都是连自动升级都舍不得开的。

huaes

2022-06-04 01:27:56 +08:00

@jousca 正版 Key 激活 win10 专业版自动更新没事就给我重启，并没卵用照样被黑。谁有那功夫把每一台机器组策略都加满，再说了，windows 的漏洞还少吗

philippiela

2022-06-04 08:55:52 +08:00

@fateofheart 我也是这么搞的，能扫进去的人估计都去扫中情局的数据库
了

jousca

2022-06-04 12:25:15 +08:00

@huaes 如果 linux 不做安全策略，一样被黑得鸡飞狗跳而且你还不知道……

lau52y

2022-06-04 15:42:59 +08:00

插楼问一下，怎么搭建那种，vpn 才能连接服务器的

huaes

2022-06-04 16:47:59 +08:00

@lqzhgood 肯定会的啊，而且是 5 个 IP 段，照样被爆，时间间隔我没注意但是那半个月时间都是有记录的

jemyzhang

2022-06-04 22:51:15 +08:00

@huaes 按照你的描述你应该有公网，既然有公网还要 vps 中转干啥，直接本机建 relay 就行了，延迟和画质都能保证

q1angch0u

2022-06-05 05:41:16 +08:00

可以了解一下 censys 、rapid7 ，有人替他们扫，肉鸡只负责攻击就好

Showfom

2022-06-05 17:19:22 +08:00

Windows 服务器也有个类似 fail2ban 的开源小工具

https://github.com/devnulli/EvlWatcher

lihui114514

2022-06-05 20:59:08 +08:00

想问下我用的 HW 路由器可以在 APP 里远程设置 DMZ 设备，在用的时候把需要远程的设备暴露出来，不用的时候就把 DMZ 关掉这种方案如何呢

guanzhangzhang

2022-06-06 09:23:58 +08:00

你这种端口转发就是应用暴漏在外面了，你用 openvpn 和 wireguard 这种先认证对了才能连上内网的就不存在这种问题了，特别是 wireguard 是非堆成密钥加密，其次它还是工作在内核态

huaes

2022-06-06 13:41:24 +08:00

@guanzhangzhang wireguard 这玩意我记得刚出的时候就是为翻墙准备的，兼容太差，难不成我还为了它装个 Linux

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/857058

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.