Máy server của mình bị mã hóa dữ liệu liên tục mặc dù đã cài KAS bản quyền

I
Mình check trên RDP Bruteforce Checker thì địa chỉ IP của server vẫn ở trạng thái an toàn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
H
Tool cũng không tin được bạn ạ. Bạn kiểm tra xem có trong tập mật khẩu yếu không nhé. Các mật khẩu yếu thường có ký tự
admin, administrator, 123, a@...
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
I
Mật khẩu mình đặt yếu thật. Nhưng Kas k ngăn chặn đc tấn công dò mật khẩu hả bạn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
H
Mật khẩu dạng 123456A@ là quá yếu bạn nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
I
HustReMw đã viết:
Mật khẩu dạng 123456A@ là quá yếu bạn nhé.
Nhấn để mở rộng...
Oke bạn. Mình mới setup lại server windows 2016 bản quyền. và đã làm các bước sau, bạn xem hộ mình xem còn làm gì hơn để bảo mật mình với:
- Đóng các cổng 137, 138, 445, 1389
- Cài đặt mật khẩu mạnh
- Cài đặt Kaspersky bật tất cả các tính năng bảo vệ
- Cài password cho Kaspersky
- Tắt SMB v1 server
Thanks & Best regards.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
H
Bổ sung:
1. Chỉ mở một số cổng dịch vụ.
2. Nếu là server nội bộ dùng thì nên cấu hình chỉ có một số IP được connect tới.
3. Có quy trình 1-2 tháng đổi mật khẩu 1 lần.
4. Cài thêm các phần mềm chính sách để ngăn chặn việc các user khác cài phần mềm bừa bãi trên server
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
I
HustReMw đã viết:
Bổ sung:
1. Chỉ mở một số cổng dịch vụ.
2. Nếu là server nội bộ dùng thì nên cấu hình chỉ có một số IP được connect tới.
3. Có quy trình 1-2 tháng đổi mật khẩu 1 lần.
4. Cài thêm các phần mềm chính sách để ngăn chặn việc các user khác cài phần mềm bừa bãi trên server
Nhấn để mở rộng...
Oke b. Mục 4 bạn cho mình phần mềm nào sử dụng được không.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
N
Về vấn đề này thì mình thấy thông thường server bị dò password và chiếm quyền quản trị cao nhất. Bên mình cũng bị dính 2 lần nhưng kịp thời phát hiện và cách ly. Với trường hợp này bạn nên để policy khóa mật khẩu sau mấy lần nhập sai nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
I
Nguyễn Văn Sỹ đã viết:
Về vấn đề này thì mình thấy thông thường server bị dò password và chiếm quyền quản trị cao nhất. Bên mình cũng bị dính 2 lần nhưng kịp thời phát hiện và cách ly. Với trường hợp này bạn nên để policy khóa mật khẩu sau mấy lần nhập sai nhé.
Nhấn để mở rộng...
Trường hợp này nếu mình cài đặt mà nó nhập sai tài khoản administrator, hệ thống tự khóa tài khoản administrator thì có cách nào enable lại tài khoản administrator không bạn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Ba Loại Virus Máy Tính Cơ Bản Mà Bạn Nên Biết
  • Câu hỏi: Máy thi thoảng hiện số lạ khi gọi điện cho người quen từ nước ngoài, vậy có đe dọa bảo mật không?
  • Hỏi về: Máy tính bị hack
  • Hỏi đáp: Tài liệu về mạng máy tính, cơ sở dữ liệu, kiến trúc máy tính
  • Hỏi về: Máy tính em bị hack!!
  • Hỏi về: Cách định vị một máy tính khi biết IP
    • Thẻ
    crypter virus wanacry
    Bên trên