作者herman602 (奸商)
看板Network
标题[问答] 伺服器屡次被入侵
时间Sat May 17 20:06:17 2014
我们在实验室有架一台伺服器
用Windows Server 2012
主要用途是FTP跟网页而已
也有装防毒软体
作业系统设定值都用预设值
没特别调过
但是!!!
屡次被入侵
去年差不多现在的时候就被当成殭屍电脑
计中通报说该主机被当跳板 发出巨量的垃圾邮件 还是什麽 有点忘了
事发之後整台电脑重灌
直到前几天
计中又通报了!!!
说我们的机器在DDOS攻击别人
这样实在是不堪其扰
请问这要怎麽处理阿????
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.195.2.3
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/Network/M.1400328380.A.4C5.html
1F:→ danny8376:请设好防火墙... 05/17 20:56
2F:推 asdfghjklasd:找到对的SI 05/17 21:23
3F:→ herman602:防火墙我们都有开阿@@ 但是用的为预设值 05/17 22:14
4F:→ infosec:UTM or 一般L3/L4 firewall? IPS Function有没有开 05/17 23:18
5F:推 deadwood:实验室应该没钱自己买一台有IPS的防火墙才对XD 05/17 23:40
6F:推 deadwood:IIS8的新功能之一就有针对这种攻击的防护(暴力尝试法) 05/17 23:51
7F:→ deadwood:IIS 8.0 FTP Logon Attempt Restrictions 05/17 23:51
8F:→ deadwood:IIS 8.0 Dynamic IP Address Restrictions 05/17 23:52
9F:→ deadwood:微软官网有逐步设定教学,自行研究吧^^ 05/17 23:53
10F:推 deadwood:记得在伺服器上线前就要设定好,已经被入侵再用就没意义 05/17 23:56
11F:→ herman602:谢谢楼上 我会去好好研究的 05/18 01:44
12F:→ cancelpc:该 Windows 更新的也更新吧。 05/19 01:42
13F:推 promax5566:把25port关掉 05/19 10:53
14F:推 pichubaby:结果发现灌了有问题的APPSERV 05/19 16:57