[問答] 伺服器屢次被入侵

看板Network作者 (奸商)時間10年前 (2014/05/17 20:06), 編輯推噓6(608)
留言14則, 8人參與, 最新討論串1/1
我們在實驗室有架一台伺服器 用Windows Server 2012 主要用途是FTP跟網頁而已 也有裝防毒軟體 作業系統設定值都用預設值 沒特別調過 但是!!! 屢次被入侵 去年差不多現在的時候就被當成殭屍電腦 計中通報說該主機被當跳板 發出巨量的垃圾郵件 還是什麼 有點忘了 事發之後整台電腦重灌 直到前幾天 計中又通報了!!! 說我們的機器在DDOS攻擊別人 這樣實在是不堪其擾 請問這要怎麼處理阿???? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.195.2.3 ※ 文章網址: http://www.ptt.cc/bbs/Network/M.1400328380.A.4C5.html
05/17 20:56, , 1F
請設好防火牆...
05/17 20:56, 1F
05/17 21:23, , 2F
找到對的SI
05/17 21:23, 2F
05/17 22:14, , 3F
防火牆我們都有開阿@@ 但是用的為預設值
05/17 22:14, 3F
05/17 23:18, , 4F
UTM or 一般L3/L4 firewall? IPS Function有沒有開
05/17 23:18, 4F
05/17 23:40, , 5F
實驗室應該沒錢自己買一台有IPS的防火牆才對XD
05/17 23:40, 5F
05/17 23:51, , 6F
IIS8的新功能之一就有針對這種攻擊的防護(暴力嘗試法)
05/17 23:51, 6F
05/17 23:51, , 7F
IIS 8.0 FTP Logon Attempt Restrictions
05/17 23:51, 7F
05/17 23:52, , 8F
IIS 8.0 Dynamic IP Address Restrictions
05/17 23:52, 8F
05/17 23:53, , 9F
微軟官網有逐步設定教學,自行研究吧^^
05/17 23:53, 9F
05/17 23:56, , 10F
記得在伺服器上線前就要設定好,已經被入侵再用就沒意義
05/17 23:56, 10F
05/18 01:44, , 11F
謝謝樓上 我會去好好研究的
05/18 01:44, 11F
05/19 01:42, , 12F
該 Windows 更新的也更新吧。
05/19 01:42, 12F
05/19 10:53, , 13F
把25port關掉
05/19 10:53, 13F
05/19 16:57, , 14F
結果發現灌了有問題的APPSERV
05/19 16:57, 14F
更多 herman602 的文章
文章代碼(AID): #1JTr2yJ5 (Network)