Bkav phát hành công cụ kiểm tra Server để phòng chống virus W32.WeakPass

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2112, 19/02/19, 05:02 PM.

  1. WhiteHat News #ID:2112

    WhiteHat News #ID:2112 WhiteHat Support

    Tham gia: 16/06/15, 03:06 PM
    Bài viết: 408
    Đã được thích: 46
    Điểm thành tích:
    48
    Chiều 19/2, Bkav phát hành công cụ miễn phí giúp các quản trị viên kiểm tra độ an toàn của server trước tấn công bruteforce mật khẩu dịch vụ remote desktop tại http://tools.whitehat.vn/online/84. Quản trị viên nhập địa chỉ IP của server để quét trực tiếp. Thời gian tool quét có thể lên tới 5 phút.

    01_Remotedesktop1.png
    Khi nhập địa chỉ IP của server và kiểm tra, nếu tool không bruteforce ra mật khẩu, thì kết quả trả về là server an toàn.

    03_Remotedesktop.png

    Nếu bruteforce ra mật khẩu, tool sẽ cảnh báo server dễ bị khai thác bruteforce mật khẩu.

    02_Remotedesktop.png

    Khi đó, quản trị viên cần lập tức đặt lại mật khẩu mạnh cho máy chủ, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần thiết. Trong trường hợp vẫn cần phải duy trì remote desktop, cần giới hạn quyền truy cập, cấu hình chỉ cho các IP cố định, biết trước được phép remote vào. Hoặc làm theo hướng dẫn cấu hình remote desktop an toàn tại https://whitehat.vn/threads/huong-d...han-ma-doc-ma-hoa-du-lieu-w32-weakpass.11988/.

    Trước đó, chiều 14/2, Hệ thống giám sát virus của Bkav phát đi cảnh báo đang có một chiến dịch tấn công có chủ đích của các hacker nước ngoài nhằm vào các Server Public của Việt Nam. Đặc biệt, trong chiến dịch này, hacker chỉ tấn công các máy chủ, khác với các mã độc mã hóa dữ liệu trước đây thường nhắm vào các máy trạm. Theo ước tính của Bkav, đến cuối buổi chiều 14/2 số nạn nhân có thể đã lên đến hàng trăm cơ quan, tổ chức. Con số này vẫn đang tiếp tục tăng nhanh.

    Bkav
     
    Chỉnh sửa cuối: 19/02/19, 07:02 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.
  2. vitinhcomputer

    vitinhcomputer W-------

    Tham gia: 05/07/16, 01:07 PM
    Bài viết: 12
    Đã được thích: 2
    Điểm thành tích:
    3
    hi,
    Mình nhập IP bên mình check thì tools báo "Xin Vui lòng nhập lại địa chỉ IP Public"
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. Baby_parrot

    Baby_parrot Member

    Tham gia: 17/04/18, 02:04 PM
    Bài viết: 32
    Đã được thích: 17
    Điểm thành tích:
    8
    Xin chào, Vì bạn đang nhập địa chỉ Private mạng nội bộ. Bên mình chỉ thực hiện quét các địa chỉ public ngoài internet
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. Baby_parrot

    Baby_parrot Member

    Tham gia: 17/04/18, 02:04 PM
    Bài viết: 32
    Đã được thích: 17
    Điểm thành tích:
    8
    Xin chào, Vì bạn đang nhập địa chỉ Private mạng nội bộ. Bên mình chỉ thực hiện quét các địa chỉ public ngoài internet
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,860
    Đã được thích: 840
    Điểm thành tích:
    113
    Có phải bạn đang nhập IP nội bộ không?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,364
    Đã được thích: 249
    Điểm thành tích:
    63
    Vào website: https://www.myip.com/ sau đó lấy ip public để kiểm tra nhé.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. vitinhcomputer

    vitinhcomputer W-------

    Tham gia: 05/07/16, 01:07 PM
    Bài viết: 12
    Đã được thích: 2
    Điểm thành tích:
    3
    Hi all,
    Server bên mình đặt tại datacenter và IP này là IP public
     

    Các file đính kèm:

    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. vitinhcomputer

    vitinhcomputer W-------

    Tham gia: 05/07/16, 01:07 PM
    Bài viết: 12
    Đã được thích: 2
    Điểm thành tích:
    3
    Hi Bạn,
    mình đã gửi mail.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. Baby_parrot

    Baby_parrot Member

    Tham gia: 17/04/18, 02:04 PM
    Bài viết: 32
    Đã được thích: 17
    Điểm thành tích:
    8
    Bên mình đã xử lý. Bạn check lại nhé
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan