[问答] 服务器屡次被入侵 herman602 PTT批踢踢实业坊

[问答] 服务器屡次被入侵

楼主: herman602 (奸商) 2014-05-17 20:06:17

我们在实验室有架一台服务器
用Windows Server 2012
主要用途是FTP跟网页而已
也有装防毒软件
作业系统设定值都用默认值
没特别调过
但是!!!
屡次被入侵
去年差不多现在的时候就被当成僵尸电脑
计中通报说该主机被当跳板发出巨量的垃圾邮件还是什么有点忘了
事发之后整台电脑重灌
直到前几天
计中又通报了!!!
说我们的机器在DDOS攻击别人
这样实在是不堪其扰
请问这要怎么处理阿????

作者: danny8376 (钓到一只猴子@_@) 2014-05-17 20:56:00

请设好防火墙...

作者: asdfghjklasd (好累的大一生活) 2014-05-17 21:23:00

找到对的SI

楼主: herman602 (奸商) 2014-05-17 22:14:00

防火墙我们都有开阿@@ 但是用的为默认值

作者: infosec (InfoSEC) 2014-05-17 23:18:00

UTM or 一般L3/L4 firewall? IPS Function有没有开

作者: deadwood (T_T) 2014-05-17 23:40:00

实验室应该没钱自己买一台有IPS的防火墙才对XDIIS8的新功能之一就有针对这种攻击的防护(暴力尝试法)IIS 8.0 FTP Logon Attempt RestrictionsIIS 8.0 Dynamic IP Address Restrictions微软官网有逐步设定教学，自行研究吧^^记得在服务器上线前就要设定好，已经被入侵再用就没意义

楼主: herman602 (奸商) 2014-05-18 01:44:00

谢谢楼上我会去好好研究的

作者: cancelpc (阿吉) 2014-05-19 01:42:00

该 Windows 更新的也更新吧。

作者: promax5566 (ProProPro) 2014-05-19 10:53:00

把25port关掉

作者: pichubaby (Pichu) 2014-05-19 16:57:00

结果发现灌了有问题的APPSERV

继续阅读

[问答] pietty跳板警察抓的到吗pacha5566 Fw: [问题] 请问有没有不怕被查ip的付费vpn推荐xalcard [问答] 行动网络合并频宽akirakid [除错] 某些电脑下，FTP根目录显示空白(已解= =KawasumiMai [问答] 请问服务器的双网卡要如何设定?allenhw [问答] routing table 问题 (已解答)kasa246 [问答] IP分享器与IP监视器dearyl [问答] wireshark抓到localhost封包?aiweisen Re: [问答] 第四台的"宽带"讯号从机房出来就是数位吗danny8376 Re: [问答] 第四台的"宽带"讯号从机房出来就是数位吗hardware