最近我从本地ISP那里获得了一个专用的服务器来玩。 正如标签所示,它是一台windows server 2008 R2机器。
我只用了几天,还没有真正的stream量。 我甚至还没有部署一个“真正的”网站。 只是一个愚蠢的网页,以便我可以检查IIS,我的主机头,DNSlogging等都configuration正确。
在玩游戏时,我注意到事件查看器安全日志中有大量的审计失败条目。 似乎有东西试图访问pipe理员帐户,并失败。 它闻起来像是对我的蛮力攻击。
我的ISP给了我pipe理员帐户的帐户详细信息,我用这些RDP到框中,我听说是不是最安全的情况。
我创build了自己的另一个帐户,并将自己添加到pipe理员组,所以即时通过该帐户获得对机器的支持。
为了回应所有这些,我使用http://strongpasswordgenerator.com/来生成20个字符长度的强密码,并更改了我所有的帐户密码,甚至是SQL sa用户。
我也启用了FileZillaServer的自动禁止function(我的FTP服务器)
我的问题:1)我怎样才能更好地检测到这种东西? 2)如何保护我的服务器免受未经授权的访问?
PS:我是一个软件开发人员,而不是一个系统pipe理员,所以请介意我的服务器安全的白痴
检查防火墙是否阻塞了除端口80以外的所有内容……这是第一步…如果RDP是公开访问的,那么这是一个很大的问题(限制RDP只是源IP …)