Máy server của mình bị mã hóa dữ liệu liên tục mặc dù đã cài KAS bản quyền

Thảo luận trong 'Hỏi đáp' bắt đầu bởi Iwanareset, 08/05/19, 09:05 AM.

  1. Iwanareset

    Iwanareset Member

    Tham gia: 08/05/19, 09:05 AM
    Bài viết: 17
    Đã được thích: 0
    Điểm thành tích:
    1
    Mình check trên RDP Bruteforce Checker thì địa chỉ IP của server vẫn ở trạng thái an toàn.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 304
    Đã được thích: 148
    Điểm thành tích:
    43
    Tool cũng không tin được bạn ạ. Bạn kiểm tra xem có trong tập mật khẩu yếu không nhé. Các mật khẩu yếu thường có ký tự
    admin, administrator, 123, a@...
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. Iwanareset

    Iwanareset Member

    Tham gia: 08/05/19, 09:05 AM
    Bài viết: 17
    Đã được thích: 0
    Điểm thành tích:
    1
    Mật khẩu mình đặt yếu thật. Nhưng Kas k ngăn chặn đc tấn công dò mật khẩu hả bạn
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 304
    Đã được thích: 148
    Điểm thành tích:
    43
    Mật khẩu dạng 123456A@ là quá yếu bạn nhé.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. Iwanareset

    Iwanareset Member

    Tham gia: 08/05/19, 09:05 AM
    Bài viết: 17
    Đã được thích: 0
    Điểm thành tích:
    1
    Oke bạn. Mình mới setup lại server windows 2016 bản quyền. và đã làm các bước sau, bạn xem hộ mình xem còn làm gì hơn để bảo mật mình với:
    - Đóng các cổng 137, 138, 445, 1389
    - Cài đặt mật khẩu mạnh
    - Cài đặt Kaspersky bật tất cả các tính năng bảo vệ
    - Cài password cho Kaspersky
    - Tắt SMB v1 server
    Thanks & Best regards.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 304
    Đã được thích: 148
    Điểm thành tích:
    43
    Bổ sung:
    1. Chỉ mở một số cổng dịch vụ.
    2. Nếu là server nội bộ dùng thì nên cấu hình chỉ có một số IP được connect tới.
    3. Có quy trình 1-2 tháng đổi mật khẩu 1 lần.
    4. Cài thêm các phần mềm chính sách để ngăn chặn việc các user khác cài phần mềm bừa bãi trên server
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. Iwanareset

    Iwanareset Member

    Tham gia: 08/05/19, 09:05 AM
    Bài viết: 17
    Đã được thích: 0
    Điểm thành tích:
    1
    Oke b. Mục 4 bạn cho mình phần mềm nào sử dụng được không.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 304
    Đã được thích: 148
    Điểm thành tích:
    43
    Theo mình biết hiện tại Bkav có phần mềm như vậy tên là BTN.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. Iwanareset

    Iwanareset Member

    Tham gia: 08/05/19, 09:05 AM
    Bài viết: 17
    Đã được thích: 0
    Điểm thành tích:
    1
    Ok. Thank b nhieu nhe.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. Nguyễn Văn Sỹ

    Nguyễn Văn Sỹ New Member

    Tham gia: 24/04/19, 05:04 PM
    Bài viết: 4
    Đã được thích: 0
    Điểm thành tích:
    1
    Về vấn đề này thì mình thấy thông thường server bị dò password và chiếm quyền quản trị cao nhất. Bên mình cũng bị dính 2 lần nhưng kịp thời phát hiện và cách ly. Với trường hợp này bạn nên để policy khóa mật khẩu sau mấy lần nhập sai nhé.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. Iwanareset

    Iwanareset Member

    Tham gia: 08/05/19, 09:05 AM
    Bài viết: 17
    Đã được thích: 0
    Điểm thành tích:
    1
    Trường hợp này nếu mình cài đặt mà nó nhập sai tài khoản administrator, hệ thống tự khóa tài khoản administrator thì có cách nào enable lại tài khoản administrator không bạn.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan