用Windows主机的注意一下
本帖最后由 sxbyl 于 2013-3-20 21:16 编辑刚才远程连服务器的时候,发现csrss和winlogon两个进程占用CPU有些异常,网上搜了一下,结果发现这很可能是有人暴力破解,于是看了看系统日志,果然发现密集的的失败登录事件,果断修改了RDP端口,管理员帐号用户名和密码。顺便看了一下另一台服务器,居然也有大量的失败登录事件,同样,修改端口,用户名和密码
RDP端口修改方法看这里:http://www.xitonghome.com/article/html/4010.html一定要记得把端口先添加到防火墙白名单里,否则重启了服务器连不上了别找我啊
做网站用瘟,不死才怪 这个太正常了。。你还能看到,95%的IP 来自中国。。设置高强密码,添加防火墙就ok了 阿百川 发表于 2013-3-20 21:18 static/image/common/back.gif
做网站用瘟,不死才怪
唉,没辙啊,我C#用着熟,所以做得站都是基于ASP.NET的,总不能从头去学php之类的东西吧 我也是 c# guy。我的东西都在往mono上转 sxbyl 发表于 2013-3-20 21:22 static/image/common/back.gif
唉,没辙啊,我C#用着熟,所以做得站都是基于ASP.NET的,总不能从头去学php之类的东西吧 ...
当年学黑的时候,碰到unix系统直接pass,瘟到死则反复扫 这里有个修改脚本,有开启防火墙的要先开启例外端口。
http://blog.onovps.com/archives/windows-3389-port.html W的漏洞相对来说多 且 公开化高啊 95%的IP 来自中国----的确如此, 我以前的win2003服务器常被美国ip爆破,改了远程端口然后弄了个tcp/ip筛选就清净多了2003 正常现象 下载个主机管理软件 每次都是出了问题才去关注
页:
[1]
