[問答] 伺服器屢次被入侵

作者herman602 (奸商)

看板Network

標題[問答] 伺服器屢次被入侵

時間Sat May 17 20:06:17 2014

我們在實驗室有架一台伺服器用Windows Server 2012 主要用途是FTP跟網頁而已也有裝防毒軟體作業系統設定值都用預設值沒特別調過但是!!! 屢次被入侵去年差不多現在的時候就被當成殭屍電腦計中通報說該主機被當跳板發出巨量的垃圾郵件還是什麼有點忘了事發之後整台電腦重灌直到前幾天計中又通報了!!! 說我們的機器在DDOS攻擊別人這樣實在是不堪其擾請問這要怎麼處理阿???? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.195.2.3 ※ 文章網址: http://www.ptt.cc/bbs/Network/M.1400328380.A.4C5.html

→ danny8376:請設好防火牆... 05/17 20:56

推 asdfghjklasd:找到對的SI 05/17 21:23

→ herman602:防火牆我們都有開阿@@ 但是用的為預設值 05/17 22:14

→ infosec:UTM or 一般L3/L4 firewall? IPS Function有沒有開 05/17 23:18

推 deadwood:實驗室應該沒錢自己買一台有IPS的防火牆才對XD 05/17 23:40

推 deadwood:IIS8的新功能之一就有針對這種攻擊的防護(暴力嘗試法) 05/17 23:51

→ deadwood:IIS 8.0 FTP Logon Attempt Restrictions 05/17 23:51

→ deadwood:IIS 8.0 Dynamic IP Address Restrictions 05/17 23:52

→ deadwood:微軟官網有逐步設定教學，自行研究吧^^ 05/17 23:53

推 deadwood:記得在伺服器上線前就要設定好，已經被入侵再用就沒意義 05/17 23:56

→ herman602:謝謝樓上我會去好好研究的 05/18 01:44

→ cancelpc:該 Windows 更新的也更新吧。 05/19 01:42

推 promax5566:把25port關掉 05/19 10:53

推 pichubaby:結果發現灌了有問題的APPSERV 05/19 16:57