RDP非默认用户也不安全
公网白名单+高位端口+非默认用户+复杂密码,白名单IP是公司地址出差的时候会把白名单关掉,变成公网
今天检查日志的时候发现,出差打开公网期间,除了被默认用户名admin之类的爆破外,居然非默认用户名也被爆破了,它是怎么获取我的用户名的?[晕倒]
非默认用户名被爆破了一千多条日志,源IP和工作站名都是同一个,感觉是被人定向爆破了,看来fail2ban之类的也要加上了...
ip ban用上。
另外我真没遇到过爆破非admin账户的,我的日志都是admin登录失败 刹之那 发表于 2024-10-8 09:50
ip ban用上。
另外我真没遇到过爆破非admin账户的,我的日志都是admin登录失败 ...
刚加上了。这么多年了也是第一次遇到,想不通。 不要直接暴露端口,我都是先v.p.n回去再连 最安全的是要么白名单限制访问,要么只开放威皮恩端口出来,关于这个我做了个视频
https://www.bilibili.com/video/BV1YDWpe6EQg 实在不行,上过桥机。过桥机如果被爆可以让对方可以随便搞那种,也不在乎什么的。 默认账户,啥事没有的路过 勇士,RDP协议有漏洞,不怕哪天被一波带走 我的是只允许特定IP连接,其它一律拒绝 我是先连l2tp然后再远程到192.168.0.x
页:
[1]