作者gnes1329 (Tim)
看板CodeJob
標題[發案] 協助google computer電腦資安防護
時間Tue Apr 13 18:14:44 2021
發案人: Tim
聯絡方式1: 站內信給我您的Line id
聯絡方式2:
所在地區 :台北
有效時間:2021-04-21
專案說明:
我在GCP有創幾台google compuer engine,作業系統是windows server 2012
最近發現一直被俄羅斯、美國的駭客try我的RDP帳號密碼
請教有什麼解決方案,讓我的電腦安全一點不要被駭進去,降低被駭機會
請告訴我可行的解決方案,我確認沒問題再麻煩您遠端教學設定
備註:
電腦沒有對外服務,只有跑幾隻爬蟲程式
IP是public
PORT都沒異動
我沒有固定IP
需要能正常RDP連線
預算: 1小時5000
接案者要求:需有相關經驗
附註:
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.58.47.46 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/CodeJob/M.1618308886.A.4C6.html
※ 編輯: gnes1329 (61.58.47.46 臺灣), 04/13/2021 18:16:29
推 free112136: 看要不要開一台小vm做跳板,然後rdp只有這台小跳板的 04/13 19:13
→ free112136: 白名單,之後小跳板裝openvpn並走憑證登入 04/13 19:13
→ free112136: 然後順便在跳板上裝fail2ban,這樣try也會被policy檔 04/13 19:14
→ free112136: 一定時間 04/13 19:15
→ h22349: 不需這麼麻煩,GCP官方技術文件本身就有提供解法 04/14 03:06
推 free112136: 喔喔,看到了,原來有cloud iap的方式,長知識了,謝 04/14 09:07
→ free112136: 樓上 04/14 09:07
推 J002: gcloud compute --project="{project-name}" firewall-rules 04/14 22:30
→ J002: 用這個去擋掉來源IP試試 04/14 22:31
→ day831231: 設定白名單吧 04/17 09:11
→ newversion: 2012好老哦! 04/21 15:54