开箱勒索病毒---在我更换win nas 的第五天

高子

不知道还待在黑群里，会不会有这个风险？

loie

这都不是没有公网ip的人该担心的事

ccchoco

每次都得手动清理一下standby

ghwwx

我也中过这个病毒了，以后再也不图方便了。

likedown

没打补丁的服务器公网环境太危险了，我在公网布了一个开源蜜罐，发现什么时候都有IP在扫描

rico19375

其实用内网穿透就行了，每次手动给转发服务器的防火墙加ip，完全不担心别人连。。。

zxy2001

开DMZ 挂PT 有风险么？？？

litel

各种优化。。。
相信优化软件比微软更懂Windows系列。。。

公司用server，从来就是装完设置账号密码，其他任何设置一概不动。

rockfu

看了眼自己的公网主机，截止发帖时间，最近一周被端口扫描了34次，所以弱密码开3389真的神仙难救

葱花鱼

行为过傻，无法吐槽

煎饼果子chh

rockfu 发表于 2022-12-11 03:10
看了眼自己的公网主机，截止发帖时间，最近一周被端口扫描了34次，所以弱密码开3389真的神仙难救 ...

专线IP，防火墙映射内网3389开远程桌面12位强密码3年，平均每分钟10个 4625日志，和用户名和端口无关，当然改了用户名和端口，显著提高安全性降低了被破的概率。
当初刚上专线，还没配置防火墙，直插服务器网卡，winserver2012开了半天什么操作没做，进来一堆！

zhgna

煎饼果子chh 发表于 2022-12-11 10:57
专线IP，防火墙映射内网3389开远程桌面12位强密码3年，平均每分钟10个 4625日志，和用户名和端口无关，当 ...

也是一直开着3389映射公网，几年相安无事，但查日志也是每天一堆4625，看到不断有人中招后，关3389改隧道，现在一个4625也不见了。

yan1990_y

全局E3是什么意思

brucelee1126

全是境外ip，不过我停用了admin,设置了两步验证，我的用户名和备用验证答案全是汉字，境外ip我累死他

免费申请号码

借楼问问：光猫后主机，开远程桌面，用ipv6可远程直接进桌面，是装系统时新建的本地用户，弱密码。没在光猫上作什么端口映射，这样安全不？


另外系统自带的administrator帐户没设过密码，控制面板里也没看到这个帐户，这算怎么回事呢？未启用？

ntuchenxy

强密码+禁用admin+不断安全更新+访问机不要中木马，死都攻不进，因为破解密码都是用的字典，你密码不在字典里它就破不了，我自己的几年了都没事，实在嫌烦了禁几个IP就清净一段时间

金牌小地主

向日葵远程控制是否也会有风险呀？怕怕~

cfan7777777

testcb00 发表于 2022-12-10 16:54
活该 只有没安全意识的人才会把远程桌面直接放出去
还以为改端口强密码就叫做足安全工作 呵呵
一扫到那个端 ...

l2tp是固定端口安全性怎么样？

cfan7777777

群晖有一次忘了关ssh一天封掉无数个ip，后面开防火墙禁掉国外ip和随时更新ip黑名单加二步验证再也没有ip访问记录了，不过现在担心的是群晖docker部署的bitwarden开了公网端口的安全性，改成反向代理了希望能好点

testcb00

cfan7777777 发表于 2022-12-11 23:58
l2tp是固定端口安全性怎么样？

请问您是指 L2TP 还是L2TP/IPSec？
以我所知 L2TP本身没加密 并不安全吧

woodsheep

我是直接在家里7*24下载机上挂了个向日葵…………卡就卡点。偶尔传下文件。

纨绔弟子

我是强密码，v6公网也中招了

lizhenbj

对于一般人来说，设置一个强密码能避免99%的麻烦。

AAGun

远程桌面肯定存在未公开的漏洞，不然哪有这么快就被攻破啊。

wangzorro

nas设置一个ip只要登录重试密码超过2次就干掉，简单而轻松

yakie

数据还是放硬盘盒安全

fhqddd7086

端口只开**用的，群晖开open** 账号+证书访问内网，进内网远程桌面和访问服务。基本上稳的一笔

tyy474

3389是死亡端口，转发也要转成别的，要不就直接改注册表

wybb

openwrt开启证书的ssh和转发就搞定了，绝对安全

mr_bd

958813826 发表于 2022-12-10 16:14
我家NAS从来不开端口映射 公网IP，就怕出问题！一般工作文件直接上传到工作的网盘。 ...

公网IP是随时变的吧，这都有问题？