作者herman602 (奸商)
看板Network
標題[問答] 伺服器屢次被入侵
時間Sat May 17 20:06:17 2014
我們在實驗室有架一台伺服器
用Windows Server 2012
主要用途是FTP跟網頁而已
也有裝防毒軟體
作業系統設定值都用預設值
沒特別調過
但是!!!
屢次被入侵
去年差不多現在的時候就被當成殭屍電腦
計中通報說該主機被當跳板 發出巨量的垃圾郵件 還是什麼 有點忘了
事發之後整台電腦重灌
直到前幾天
計中又通報了!!!
說我們的機器在DDOS攻擊別人
這樣實在是不堪其擾
請問這要怎麼處理阿????
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.195.2.3
※ 文章網址: http://webptt.com/m.aspx?n=bbs/Network/M.1400328380.A.4C5.html
1F:→ danny8376:請設好防火牆... 05/17 20:56
2F:推 asdfghjklasd:找到對的SI 05/17 21:23
3F:→ herman602:防火牆我們都有開阿@@ 但是用的為預設值 05/17 22:14
4F:→ infosec:UTM or 一般L3/L4 firewall? IPS Function有沒有開 05/17 23:18
5F:推 deadwood:實驗室應該沒錢自己買一台有IPS的防火牆才對XD 05/17 23:40
6F:推 deadwood:IIS8的新功能之一就有針對這種攻擊的防護(暴力嘗試法) 05/17 23:51
7F:→ deadwood:IIS 8.0 FTP Logon Attempt Restrictions 05/17 23:51
8F:→ deadwood:IIS 8.0 Dynamic IP Address Restrictions 05/17 23:52
9F:→ deadwood:微軟官網有逐步設定教學,自行研究吧^^ 05/17 23:53
10F:推 deadwood:記得在伺服器上線前就要設定好,已經被入侵再用就沒意義 05/17 23:56
11F:→ herman602:謝謝樓上 我會去好好研究的 05/18 01:44
12F:→ cancelpc:該 Windows 更新的也更新吧。 05/19 01:42
13F:推 promax5566:把25port關掉 05/19 10:53
14F:推 pichubaby:結果發現灌了有問題的APPSERV 05/19 16:57