Máy server của mình bị mã hóa dữ liệu liên tục mặc dù đã cài KAS bản quyền

Thảo luận trong 'Hỏi đáp' bắt đầu bởi Iwanareset, 08/05/19, 09:05 AM.

  1. Iwanareset

    Iwanareset Member

    Tham gia: 08/05/19, 09:05 AM
    Bài viết: 16
    Đã được thích: 0
    Điểm thành tích:
    1
    Mình check trên RDP Bruteforce Checker thì địa chỉ IP của server vẫn ở trạng thái an toàn.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 291
    Đã được thích: 144
    Điểm thành tích:
    43
    Tool cũng không tin được bạn ạ. Bạn kiểm tra xem có trong tập mật khẩu yếu không nhé. Các mật khẩu yếu thường có ký tự
    admin, administrator, 123, [email protected]
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. Iwanareset

    Iwanareset Member

    Tham gia: 08/05/19, 09:05 AM
    Bài viết: 16
    Đã được thích: 0
    Điểm thành tích:
    1
    Mật khẩu mình đặt yếu thật. Nhưng Kas k ngăn chặn đc tấn công dò mật khẩu hả bạn
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 291
    Đã được thích: 144
    Điểm thành tích:
    43
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. Iwanareset

    Iwanareset Member

    Tham gia: 08/05/19, 09:05 AM
    Bài viết: 16
    Đã được thích: 0
    Điểm thành tích:
    1
    Oke bạn. Mình mới setup lại server windows 2016 bản quyền. và đã làm các bước sau, bạn xem hộ mình xem còn làm gì hơn để bảo mật mình với:
    - Đóng các cổng 137, 138, 445, 1389
    - Cài đặt mật khẩu mạnh
    - Cài đặt Kaspersky bật tất cả các tính năng bảo vệ
    - Cài password cho Kaspersky
    - Tắt SMB v1 server
    Thanks & Best regards.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 291
    Đã được thích: 144
    Điểm thành tích:
    43
    Bổ sung:
    1. Chỉ mở một số cổng dịch vụ.
    2. Nếu là server nội bộ dùng thì nên cấu hình chỉ có một số IP được connect tới.
    3. Có quy trình 1-2 tháng đổi mật khẩu 1 lần.
    4. Cài thêm các phần mềm chính sách để ngăn chặn việc các user khác cài phần mềm bừa bãi trên server
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. Iwanareset

    Iwanareset Member

    Tham gia: 08/05/19, 09:05 AM
    Bài viết: 16
    Đã được thích: 0
    Điểm thành tích:
    1
    Oke b. Mục 4 bạn cho mình phần mềm nào sử dụng được không.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 291
    Đã được thích: 144
    Điểm thành tích:
    43
    Theo mình biết hiện tại Bkav có phần mềm như vậy tên là BTN.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. Iwanareset

    Iwanareset Member

    Tham gia: 08/05/19, 09:05 AM
    Bài viết: 16
    Đã được thích: 0
    Điểm thành tích:
    1
    Ok. Thank b nhieu nhe.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan