Máy server của mình bị mã hóa dữ liệu liên tục mặc dù đã cài KAS bản quyền

Mình check trên RDP Bruteforce Checker thì địa chỉ IP của server vẫn ở trạng thái an toàn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Tool cũng không tin được bạn ạ. Bạn kiểm tra xem có trong tập mật khẩu yếu không nhé. Các mật khẩu yếu thường có ký tự
admin, administrator, 123, a@...
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mật khẩu mình đặt yếu thật. Nhưng Kas k ngăn chặn đc tấn công dò mật khẩu hả bạn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mật khẩu dạng 123456A@ là quá yếu bạn nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mật khẩu dạng 123456A@ là quá yếu bạn nhé.
Oke bạn. Mình mới setup lại server windows 2016 bản quyền. và đã làm các bước sau, bạn xem hộ mình xem còn làm gì hơn để bảo mật mình với:
- Đóng các cổng 137, 138, 445, 1389
- Cài đặt mật khẩu mạnh
- Cài đặt Kaspersky bật tất cả các tính năng bảo vệ
- Cài password cho Kaspersky
- Tắt SMB v1 server
Thanks & Best regards.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bổ sung:
1. Chỉ mở một số cổng dịch vụ.
2. Nếu là server nội bộ dùng thì nên cấu hình chỉ có một số IP được connect tới.
3. Có quy trình 1-2 tháng đổi mật khẩu 1 lần.
4. Cài thêm các phần mềm chính sách để ngăn chặn việc các user khác cài phần mềm bừa bãi trên server
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bổ sung:
1. Chỉ mở một số cổng dịch vụ.
2. Nếu là server nội bộ dùng thì nên cấu hình chỉ có một số IP được connect tới.
3. Có quy trình 1-2 tháng đổi mật khẩu 1 lần.
4. Cài thêm các phần mềm chính sách để ngăn chặn việc các user khác cài phần mềm bừa bãi trên server
Oke b. Mục 4 bạn cho mình phần mềm nào sử dụng được không.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Về vấn đề này thì mình thấy thông thường server bị dò password và chiếm quyền quản trị cao nhất. Bên mình cũng bị dính 2 lần nhưng kịp thời phát hiện và cách ly. Với trường hợp này bạn nên để policy khóa mật khẩu sau mấy lần nhập sai nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Về vấn đề này thì mình thấy thông thường server bị dò password và chiếm quyền quản trị cao nhất. Bên mình cũng bị dính 2 lần nhưng kịp thời phát hiện và cách ly. Với trường hợp này bạn nên để policy khóa mật khẩu sau mấy lần nhập sai nhé.
Trường hợp này nếu mình cài đặt mà nó nhập sai tài khoản administrator, hệ thống tự khóa tài khoản administrator thì có cách nào enable lại tài khoản administrator không bạn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
crypter virus wanacry
Bên trên