Làm cách nào để chặn mật khẩu rdp bắt buộc vũ phu?

SiberianGuy

16:50, 28/07/2023

Tôi đã nhận thấy có sự tăng đột biến đáng kể về mức tiêu thụ cpu trên các máy chủ của tôi do các bot cố gắng cưỡng bức mật khẩu rdp của tôi. Tôi đã cố gắng thay đổi một cổng rdp, nó giúp được một lúc nhưng sau đó nó lại hoạt động trở lại. Chặn tất cả các ip ngoại trừ của tôi hoạt động khá tốt nhưng thật khó bảo trì vì tôi phải truy cập từ nhiều máy và tôi muốn tránh giao dịch với vpn. Điều gì sẽ là một giải pháp hợp lý trong tình huống này? Tôi đang cân nhắc sử dụng một giải pháp máy tính từ xa ít chính thống hơn, vì vậy, hy vọng những bot đó không nhận ra giao thức. Nhưng sâu thẳm bên trong, tôi hy vọng có một cách thông minh hơn để xử lý tình huống này.

0 + 0

vnc

brute-force-tấn công

Robert

20:38, 28/07/2023

Nói chung, không nên để các cổng RDP ra Internet. Sử dụng VPN hoặc ít nhất là đường hầm SSH để bảo vệ quyền truy cập vào RDP.

Hồi đáp

Tero Kilkanen

18:21, 29/07/2023

Bảo mật bằng cách che khuất (sử dụng phần mềm khác) cũng không phải là một ý tưởng hay. Sử dụng đường hầm VPN/SSH.

Hồi đáp

Điểm:1

Server

yagmoth555

17:54, 29/07/2023

Tôi khuyên bạn nên sử dụng tường lửa có thể chặn quốc gia. Như vậy, bạn chỉ mở quốc gia nơi bạn/khách hàng của bạn sinh sống.

Trong nhật ký tường lửa của bạn, bạn có thể bật ghi nhật ký, để xem nó đến từ đâu nhiều nhất để đảm bảo bạn nhắm mục tiêu đúng phạm vi.

Khi được kích hoạt, nhật ký;

Xem ở đó; %windir%\system32\logfiles\firewall\pfirewall.log

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác: