服务器被黑了,经验总结帖

释放双眼,带上耳机,听听看~!

这几天没更新,不全是因为懒,主要家里的服务器被全盘加密然后勒索了,本不富裕的家庭雪上加霜!所以给电脑重做系统了,代价是电脑上所有文件都回不来了,这其中包括我近期做过的所有项目文件和整理的那么多学习资料,索性历史分享的文件都已经躺在网盘里了,正常运维不受影响!

此次被远程控制主要责任是在自己,安全意识不高,这里分享一下详细的经历!

因为服务器放在家里,所以平常上班可能需要远程控制来计算或者下载文件,家里的宽带是移动的所以没有固定公网IP地址(没有其实也不是啥坏事,接入公网就必然存在风险),所以远程桌面连接就需要依靠类似向日葵、Todesk等软件,免费香吗?用户体验并不好,清晰度及流畅度是个问题,多人共享小水管能有啥用户体验哈哈。所以基于此原因架设了nps内网穿透服务,以家里的群辉nas为载体,服务端架设在腾讯云服务器上(配置很好,8M独立宽带),客户端配置在NAS上,这样家里的所有设备都可以通过端口映射的方式在外网访问
服务器被黑了,经验总结帖
下面是网页控制端
服务器被黑了,经验总结帖

先说自建内网穿透后的好处吧,因为带宽独享,远程操作丝滑流畅,和本地操作基本无差别体验(当然这和提供穿透服务器的性能有关!)通过windows自带的远程桌面连接功能就能实现:
服务器被黑了,经验总结帖

好的方面讲完了,接下来说说服务器被黑的经过!

因为内网穿透服务此前一直是365天随时开启的,所以即便我不用远程桌面连接时服务端和客户端之间也是可以通信的,这为后面留下了安全隐患;另一方面自己老是忘记服务器的远程登录密码,所以近期改了一个比较简单的密码,这直接增大了被攻破的风险!还有一方面是云服务器以及本地服务器安全组的配置及端口开放问题,如果能够将远程桌面连接默认的3389端口修改为自定义端口,就不会发生这种情况了。简单复盘以后总结出如下解决方案:

  • 老老实实用免费的向日葵、Todesk等成熟的软件
  • 内网穿透服务随用随开,不用顺手关闭,不要常开!
  • 不要给本地Administrator账户远程桌面访问权限,新建一个可以有远程桌面访问权限的用户,自定义用户名要足够安全,同时密码也要相对复杂的强密码;
  • 修改本地远程桌面端口3389(具体操作方法可以百度)
  • 远程桌面给定“固定ip可访问”的权限(这个难度有点大,相当于俄罗斯套娃的赶脚,可能用户体验会降低),相当于先登录云服务器,然后用云服务器远程桌面连接本地服务器或者采用VPN通道连接,总之这个方案不建议首选!
  • 云服务器也需要修改远程桌面端口及安全组,关闭无关的端口!
  • 域名解析不要使用暴露在外的为众人熟知的公共域,可以注册私人域名
  • 不建议购买私人搭建的内网穿透服务,这等于核心安全交给了别人!
  • 背着服务器出门!

就在被黑的前一天晚上,我大概工作到接近12点,这个时候有一个远程桌面连接准备挤我下线,我看到用户名正好是我服务器名称,没在意,设置好case后就睡觉了,早上醒来第一件事就是查看昨晚的计算进度,结果workebench已经关闭,所有文件加上了莫名其妙的后缀,桌面多了一个txt的文档,好心提醒你:因为电脑安全问题,被他们加密了,要想解密数据,需要比特币支付相关费用,我这血立马上头,还好我没在做毕设也没在写论文,不然就真得付费了!

数据安全话题永不过时,及时更新系统,打好补丁,守好自己的计算数据,对于有条件的同学尽量多渠道备份重要数据,可以是移动硬盘或者百度网盘等云存储空间,数据无价!

最后,重装系统也是个麻烦事,先后尝试了3个系统,分别是2015版的原始win10系统,2021最新版的win10 ltsc精简版系统,2021H2的win10系统,我发现ltsc系统在我服务器上会有明显的bug,设置界面会莫名卡顿死机,所以既然要重装系统,不妨搞个最新版!

生活还要继续,文章还要继续水,即将又是新的一年到来,每天都是美好的一天!

(这里非常友善的提醒各位在校生及即将毕业的孩子,论文、毕业设计等相关资料一定要多备份,不同渠道备份)!


服务器被黑了,经验总结帖

免责声明

泵小丫收集资源均来自网络

仅用于内部交流之用,如有需要请支持正版

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理,邮箱admin@7b3.cn。

给TA充电
共{{data.count}}人
人已充电
公告其他

网站积分获取方式合集

2021-11-25 23:02:14

公告其他

西安学子,加油!

2021-12-23 20:58:35

2 条回复 A文章作者 M管理员
  1. 别用ltsc2021,现在bug太多,还是建议ltsc2019,这个很稳定

    • 不适合我,已经安装了2021H2系统,兼容性很好

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索