推 sssxyz: 可以找xdr的廠商去poc一下.... 08/31 21:23
→ slash66: RDP不要對外,要連建議用VPN的方式比較好 08/31 21:47
→ alphanet: 到底為什麼要開RDP對外???? 08/31 22:09
推 ZenFoneX: 換Server2019吧,安全性好很多 08/31 22:24
推 ddoll288: 主機防火牆其實沒有想像中的安全,這就是為什麼要買實體 09/01 00:48
→ ddoll288: 防火牆的原因.常看到明明設了防火牆還是被入侵的case 09/01 00:48
→ ddoll288: windows,Linux都有,因為誰知道漏洞是在誰身上? 09/01 00:50
→ ddoll288: OS本身?防火牆?對外服務?還有就是現在看到的漏洞是發現 09/01 00:51
→ ddoll288: 並修補後才公開的漏洞,那沒公開的不就....?? 09/01 00:52
→ ddoll288: 駭客發現漏洞沒必要公開吧?這樣就少了入侵的路,很不方便 09/01 00:54
→ ddoll288: 如果有對外服務,請買硬體防火牆,至少入侵異質系統還是難 09/01 00:56
→ ddoll288: x86的code丟arm還跑得動嗎? 哈哈 09/01 00:57
其實這台RDP主機也不算直接對外,也是在router後面
只是有開port re-direct,而且也把原本的RDP port 3389改了
不過還是被駭,看來還是用VPN會比較安全
※ 編輯: adearlover (114.33.57.71 臺灣), 09/01/2019 07:54:29
→ Klauhal: 駭客要攻擊就是port全掃,改port沒什麼用... 09/01 08:45
推 goodga: 這樣就等於直接對外啊 駭客都掃ip跟all ports 09/01 09:29
→ dennisxkimo: 對內也是要防啊,哪個不長眼的中毒,通常低成本管理 09/01 10:50
→ dennisxkimo: ,內部防禦力很低 09/01 10:50
→ dennisxkimo: 被rdp掃try,沒成功前事件監視器有跡可循 09/01 10:55
→ dennisxkimo: 每次看到提醒客戶,大概提醒好幾季,直到被勒索挖礦 09/01 10:56
→ dennisxkimo: 為止 09/01 10:56
→ dennisxkimo: 我覺得挖礦很良心,通常沒什麼資料損失,近年怕很快 09/01 10:58
→ dennisxkimo: 被發現大概鎖在cpu 50~60% 09/01 10:58
推 Wishmaster: 當然不能滿載,滿載你更快會發現...傻傻der 09/01 11:19
→ dennisxkimo: 早期的是滿載的,很快被就通報了,挖礦是要穩定偷偷 09/01 12:20
→ dennisxkimo: 來不被發現,勒索是強盜,挖礦是毛賊 09/01 12:20
→ dennisxkimo: 所以會有些為了不被發現的改進也不意外就是了 09/01 12:20
→ dennisxkimo: 不過真的看過雙E5處理器主機被滿載挖了一年以上的案 09/01 12:22
→ dennisxkimo: 例 09/01 12:22
→ dennisxkimo: 被挖的就是忍受系統效能不好的狀況下持續一年 09/01 12:23
→ konkonchou: 一般會建立其他專用帳號,限制只能執行特定程式,其他 09/01 12:55
→ konkonchou: 什麼都不能作,不然還是建議走VPN 09/01 12:55
推 gogohc: Rdp浮在Internet ... 09/01 13:40
推 Lawrancechan: 架個novnc 過個水 再freerdp 安全又web 很方便 09/01 22:35
推 chemi0213: 有備份可以倒 推一個 09/02 00:21
→ TPPCMAN: 有遇過 有繳贖金 09/02 11:05
推 lusaka: 希望34樓的苦主,可以分享過程讓mis的各位有所成長 09/02 17:21
推 laikyo: 遇過,被放門羅挖礦。 09/02 19:32
這幾天為file server建立了一個NAS異地備份,做為第二個資料備份
主機被駭環境可以重建,但file server被加密又沒有備份,那可就是晴天霹靂了
前幾天衛福部的醫療所主機也被駭進而導致多台主機資料被加密
雖沒說是透過哪種方式,不過還是藉此提醒IT雜工們最近得多花點心思在資安上了
※ 編輯: adearlover (114.33.57.71 臺灣), 09/03/2019 02:19:19
→ dennisxkimo: 小心NAS也被攻 備份快照跟定期離線媒體副本還是要做 09/03 16:41
→ dennisxkimo: 看過Server跟NAS全中的 09/03 16:43
→ zbug: 看過 FileServer 不設權限,工讀生也能看到財務或人資的資料 09/03 17:41
→ zbug: 問過老闆,老闆說 相信員工 不該防員工,都給看也沒差 09/03 17:42
→ zbug: 但是,不是看的問題,是也有刪除的權限... 09/03 17:42
→ blackhippo: 樓上遇到那麼佛系的老闆還不趕快逃... 09/03 20:57
→ JamesGO: 等被誤刪了可能就不佛了.... 09/04 03:53
→ zbug: 已經逃了,所以現在失業中...該公司還是上市上櫃勒 = =a 09/04 07:11
推 lusaka: 既然是佛系老闆,應該更要要求經費規劃,逃了有用嗎 09/04 09:04
→ changmary: vpn再rdp比較好吧,雙重認證 09/04 19:19
→ zbug: 如果有資訊預算...我又何必逃 XDDD 09/04 20:02
推 lusaka: 只有讓老闆痛過,而你能撐過那個痛,你就有預算了, 09/05 00:49
→ lusaka: 不過這個要看運氣了 09/05 00:50
→ zbug: FileServer Raid5,沒備份排程也沒備份空間 09/05 06:48
→ zbug: 老闆問說:會容易壞嗎?就賭賭看,撐到公司有多的預算吧 09/05 06:49
→ zbug: 我只好弄一顆4T外接硬碟,用簡易的批次檔方式跑備份 09/05 06:50
→ zbug: 某天,主機板掛了,老闆說:好險你有備份.... 09/05 06:51
→ zbug: 之後,也沒買新的主機,直接拿汰換的一般桌機當 FileServer 09/05 06:53
推 lusaka: 慘...果然很佛心, 09/05 08:56
→ asdfghjklasd: 很多是靠人的能力去撐的 09/05 09:47
→ dennisxkimo: 老闆後悔…當初用pc+備份就好XD 09/05 14:21
推 zbug: 我才真的佛心,那顆4T外接硬碟還是我私人買的,就是怕出事 09/05 15:08
→ zbug: 結果真的出事,老闆還問我,是不是故意把它弄壞的... 09/05 15:08
→ zbug: 通常會離開一份工作,不會只是單單預算問題,還有心累了 XDD 09/05 15:10
→ dennisxkimo: 如果我老闆這樣問我 我應該馬上辭呈 09/05 22:15
→ lusaka: 如果老闆這樣問,肯定是要離職,因為這個環境對妳的信任度 09/06 11:02
→ lusaka: 就是問號了 09/06 11:02
推 roseson11: 不是有遠端管理工具,幹嘛還用RDP? vpn+rsat就可以達 09/10 00:35
→ roseson11: 成! 09/10 00:35