[发案] 协助google computer电脑资安防护

楼主: gnes1329 (Tim)   2021-04-13 18:14:44
 发案人: Tim
联络方式1: 站内信给我您的Line id
联络方式2:
所在地区 :台北
有效时间:2021-04-21
专案说明:
我在GCP有创几台google compuer engine,作业系统是windows server 2012
最近发现一直被俄罗斯、美国的骇客try我的RDP帐号密码
请教有什么解决方案,让我的电脑安全一点不要被骇进去,降低被骇机会
请告诉我可行的解决方案,我确认没问题再麻烦您远端教学设定
备注:
电脑没有对外服务,只有跑几只爬虫程式
IP是public
PORT都没异动
我没有固定IP
需要能正常RDP连线
  预算: 1小时5000
接案者要求:需有相关经验
  附注:
作者: free112136 (Free)   2021-04-13 19:13:00
看要不要开一台小vm做跳板,然后rdp只有这台小跳板的白名单,之后小跳板装openvpn并走凭证登入然后顺便在跳板上装fail2ban,这样try也会被policy档一定时间
作者: h22349 (狼)   2021-04-14 03:06:00
不需这么麻烦,GCP官方技术文件本身就有提供解法
作者: free112136 (Free)   2021-04-14 09:07:00
喔喔,看到了,原来有cloud iap的方式,长知识了,谢楼上
作者: J002 (阿里山 我来了XD~)   2021-04-14 22:30:00
gcloud compute --project="{project-name}" firewall-rules用这个去挡掉来源IP试试
作者: day831231 (下个地点)   2021-04-17 09:11:00
设定白名单吧
作者: newversion (海纳百川)   2021-04-21 15:54:00
2012好老哦!
作者: derecklin (derecklin)   2021-05-31 21:04:00

Links booklink

Contact Us: admin [ a t ] ucptt.com