腾讯云 win2008 被暴力登录怎么办

2018-03-09 10:35:40 +08:00
 vve2ex
前几天上车腾讯云,装了个 win2008,今天本来想查看一下远程桌面日志,结果发现了一大片登录失败的日志,
应该是有人暴力登录猜解密码了.

懒得找图床了,简单描述下现象
审核失败, 事件 ID4625, 任务类型登录
失败原因%%2313,查了一下是登录用户名或密码错误的意思
有少数几个 ip 来自一个 58.20 开头的 ip 段,湖南湘潭联通的 ip
大部分日志的 ip 和 port 都是空

本人一个服务器小白,遇到这种情况怎么处理
6998 次点击
所在节点    程序员
37 条回复
XiaoFaye
2018-03-09 10:38:51 +08:00
防火墙 BAN 这个 IP 就行了,很简单。
openbsd
2018-03-09 10:45:10 +08:00
换个端口会不会好点 ?
yingfengi
2018-03-09 11:03:24 +08:00
不要使用 3389 标准端口映射
opengps
2018-03-09 11:43:20 +08:00
换端口。
不管是哪家云,默认的都是 22,3389,这种默认规则导致公网有大量自动扫描工具,扫到后自动暴力破解。我蹭有个测试机弱密码(密码是 Admin.123 )被爆破 ,然后攻击者用我服务器安装扫描器扫别人,我因此赚了一个扫描器,我的天,设置好网段自动检查。尤其是现在云计算厂商的 ip 段几乎都是能公开查到的,所以成功率居然挺高的。
Applenice
2018-03-09 11:49:03 +08:00
之前有阿里云的机器,没改端口,天天被扫,短信邮件提醒。。。改完端口,安静的不行,哈哈哈
LemonFlower
2018-03-09 11:49:24 +08:00
向对方的服务提供商投入
LemonFlower
2018-03-09 11:49:55 +08:00
上一条有错字,是“向对方的服务提供商投诉”
rapperx2
2018-03-09 12:33:45 +08:00
以前也是被天天扫,改个端口就可以了
duoguo
2018-03-09 12:44:32 +08:00
@opengps 求扫描器[doge]
opengps
2018-03-09 13:37:39 +08:00
@duoguo 在我老电脑里,现在电脑里没有,好像网上能搜到,名字不太清楚了,他是跑字典爆破的,好像是 4 个配置文件,一个存密码,一个存 ip,一个存系统帐号和端口,还有个记不清了。占用资源确实不多
satanandroid
2018-03-09 14:20:27 +08:00
1.改端口 别用 3389
2.改弱密码
flynaj
2018-03-09 14:58:03 +08:00
默认端口肯定被扫,22 23 80 3389 明天都有无数自动软件在扫
c00WKmdje2wZLrSI
2018-03-09 15:13:28 +08:00
实在不行可以装个云锁,多次登录失败自动封 ip
neuz
2018-03-09 16:17:17 +08:00
@opengps
@duoguo 难道是 Fast RDP Brute GUI [滑稽:dog]
RainySeason
2018-03-09 16:30:06 +08:00
各位老哥,我按 http://blog.csdn.net/gysea123321/article/details/51733567 改了端口远程连不上怎么办
没开防火墙,腾讯云刚装的系统什么都没改。
jpyl0423
2018-03-09 17:16:57 +08:00
@RainySeason #15 没用过腾讯云, 不过我猜是控制台有默认的防火墙规则, 试着开放你新设置的端口.
likuku
2018-03-09 17:22:00 +08:00
装 openssh server,只允许 key 认证登陆,防火墙只开放 22 端口,

ssh 登陆,同时作 端口映射,把远程 win server 的 3389 端口映射到你本地工作站,
本地工作站上远程桌面登陆这个映射到本地的 3389
likuku
2018-03-09 17:22:49 +08:00
#17 ssh 登陆,同时用 ssh 作端口映射
Radeon
2018-03-09 17:25:21 +08:00
用 256 字节长的密码
RainySeason
2018-03-09 17:49:04 +08:00
@jpyl0423 控制台里已经加了新端口

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/436425

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX