不知道还待在黑群里,会不会有这个风险?
这都不是没有公网ip的人该担心的事[偷笑]
每次都得手动清理一下standby
我也中过这个病毒了,以后再也不图方便了。
没打补丁的服务器公网环境太危险了,我在公网布了一个开源蜜罐,发现什么时候都有IP在扫描
其实用内网穿透就行了,每次手动给转发服务器的防火墙加ip,完全不担心别人连。。。
开DMZ 挂PT 有风险么???
各种优化。。。
相信优化软件比微软更懂Windows系列。。。
公司用server,从来就是装完设置账号密码,其他任何设置一概不动。
看了眼自己的公网主机,截止发帖时间,最近一周被端口扫描了34次,所以弱密码开3389真的神仙难救
行为过傻,无法吐槽
rockfu 发表于 2022-12-11 03:10
看了眼自己的公网主机,截止发帖时间,最近一周被端口扫描了34次,所以弱密码开3389真的神仙难救 ...
专线IP,防火墙映射内网3389开远程桌面12位强密码3年,平均每分钟10个 4625日志,和用户名和端口无关,当然改了用户名和端口,显著提高安全性降低了被破的概率。
当初刚上专线,还没配置防火墙,直插服务器网卡,winserver2012开了半天什么操作没做,进来一堆!
煎饼果子chh 发表于 2022-12-11 10:57
专线IP,防火墙映射内网3389开远程桌面12位强密码3年,平均每分钟10个 4625日志,和用户名和端口无关,当 ...
也是一直开着3389映射公网,几年相安无事,但查日志也是每天一堆4625,看到不断有人中招后,关3389改隧道,现在一个4625也不见了。
全局E3是什么意思
全是境外ip,不过我停用了admin,设置了两步验证,我的用户名和备用验证答案全是汉字,境外ip我累死他
借楼问问:光猫后主机,开远程桌面,用ipv6可远程直接进桌面,是装系统时新建的本地用户,弱密码。没在光猫上作什么端口映射,这样安全不?
另外系统自带的administrator帐户没设过密码,控制面板里也没看到这个帐户,这算怎么回事呢?未启用?
强密码+禁用admin+不断安全更新+访问机不要中木马,死都攻不进,因为破解密码都是用的字典,你密码不在字典里它就破不了,我自己的几年了都没事,实在嫌烦了禁几个IP就清净一段时间
向日葵远程控制是否也会有风险呀?怕怕~
testcb00 发表于 2022-12-10 16:54
活该 只有没安全意识的人才会把远程桌面直接放出去
还以为改端口强密码就叫做足安全工作 呵呵
一扫到那个端 ...
l2tp是固定端口安全性怎么样?
群晖有一次忘了关ssh一天封掉无数个ip,后面开防火墙禁掉国外ip和随时更新ip黑名单加二步验证再也没有ip访问记录了,不过现在担心的是群晖docker部署的bitwarden开了公网端口的安全性,改成反向代理了希望能好点
cfan7777777 发表于 2022-12-11 23:58
l2tp是固定端口安全性怎么样?
请问您是指 L2TP 还是L2TP/IPSec?
以我所知 L2TP本身没加密 并不安全吧
本帖最后由 woodsheep 于 2022-12-12 16:57 编辑
我是直接在家里7*24下载机上挂了个向日葵…………卡就卡点。偶尔传下文件。
我是强密码,v6公网也中招了
对于一般人来说,设置一个强密码能避免99%的麻烦。
远程桌面肯定存在未公开的漏洞,不然哪有这么快就被攻破啊。
nas设置一个ip只要登录重试密码超过2次就干掉,简单而轻松
数据还是放硬盘盒安全
端口只开**用的,群晖开open** 账号+证书访问内网,进内网远程桌面和访问服务。基本上稳的一笔
3389是死亡端口,转发也要转成别的,要不就直接改注册表
openwrt开启证书的ssh和转发就搞定了,绝对安全
958813826 发表于 2022-12-10 16:14
我家NAS从来不开端口映射 公网IP,就怕出问题!一般工作文件直接上传到工作的网盘。 ...
公网IP是随时变的吧,这都有问题?