[問答] 伺服器屢次被入侵 herman602 PTT批踢踢實業坊

[問答] 伺服器屢次被入侵

作者: herman602 (奸商) 2014-05-17 20:06:17

我們在實驗室有架一台伺服器
用Windows Server 2012
主要用途是FTP跟網頁而已
也有裝防毒軟體
作業系統設定值都用預設值
沒特別調過
但是!!!
屢次被入侵
去年差不多現在的時候就被當成殭屍電腦
計中通報說該主機被當跳板發出巨量的垃圾郵件還是什麼有點忘了
事發之後整台電腦重灌
直到前幾天
計中又通報了!!!
說我們的機器在DDOS攻擊別人
這樣實在是不堪其擾
請問這要怎麼處理阿????

作者: danny8376 (釣到一隻猴子@_@) 2014-05-17 20:56:00

請設好防火牆...

作者: asdfghjklasd (好累的大一生活) 2014-05-17 21:23:00

找到對的SI

作者: herman602 (奸商) 2014-05-17 22:14:00

防火牆我們都有開阿@@ 但是用的為預設值

作者: infosec (InfoSEC) 2014-05-17 23:18:00

UTM or 一般L3/L4 firewall? IPS Function有沒有開

作者: deadwood (T_T) 2014-05-17 23:40:00

實驗室應該沒錢自己買一台有IPS的防火牆才對XDIIS8的新功能之一就有針對這種攻擊的防護(暴力嘗試法)IIS 8.0 FTP Logon Attempt RestrictionsIIS 8.0 Dynamic IP Address Restrictions微軟官網有逐步設定教學，自行研究吧^^記得在伺服器上線前就要設定好，已經被入侵再用就沒意義

作者: herman602 (奸商) 2014-05-18 01:44:00

謝謝樓上我會去好好研究的

作者: cancelpc (阿吉) 2014-05-19 01:42:00

該 Windows 更新的也更新吧。

作者: promax5566 (ProProPro) 2014-05-19 10:53:00

把25port關掉

作者: pichubaby (Pichu) 2014-05-19 16:57:00

結果發現灌了有問題的APPSERV

繼續閱讀

[問答] pietty跳板警察抓的到嗎pacha5566 Fw: [問題] 請問有沒有不怕被查ip的付費vpn推薦xalcard [問答] 行動網路合併頻寬akirakid [除錯] 某些電腦下，FTP根目錄顯示空白(已解= =KawasumiMai [問答] 請問伺服器的雙網卡要如何設定?allenhw [問答] routing table 問題 (已解答)kasa246 [問答] IP分享器與IP監視器dearyl [問答] wireshark抓到localhost封包?aiweisen Re: [問答] 第四台的"寬頻"訊號從機房出來就是數位嗎danny8376 Re: [問答] 第四台的"寬頻"訊號從機房出來就是數位嗎hardware