找回密码
 加入我们
搜索
      
查看: 1014|回复: 10

[网络] RDP非默认用户也不安全

[复制链接]
发表于 2024-10-8 09:44 | 显示全部楼层 |阅读模式
公网白名单+高位端口+非默认用户+复杂密码,白名单IP是公司地址

出差的时候会把白名单关掉,变成公网

今天检查日志的时候发现,出差打开公网期间,除了被默认用户名admin之类的爆破外,居然非默认用户名也被爆破了,它是怎么获取我的用户名的?

非默认用户名被爆破了一千多条日志,源IP和工作站名都是同一个,感觉是被人定向爆破了,看来fail2ban之类的也要加上了...
498b2229-ca99-4307-ac79-136b6ac38060.png
发表于 2024-10-8 09:50 | 显示全部楼层
ip ban用上。

另外我真没遇到过爆破非admin账户的,我的日志都是admin登录失败
 楼主| 发表于 2024-10-8 09:59 | 显示全部楼层
刹之那 发表于 2024-10-8 09:50
ip ban用上。

另外我真没遇到过爆破非admin账户的,我的日志都是admin登录失败 ...

刚加上了。这么多年了也是第一次遇到,想不通。
发表于 2024-10-8 10:01 | 显示全部楼层
密码长度设几十位,字母大小写+符号+数字
爆破不可能成功
发表于 2024-10-8 10:03 来自手机 | 显示全部楼层
不要直接暴露端口,我都是先v.p.n回去再连
发表于 2024-10-8 10:03 | 显示全部楼层
最安全的是要么白名单限制访问,要么只开放威皮恩端口出来,关于这个我做了个视频

发表于 2024-10-8 10:05 | 显示全部楼层
实在不行,上过桥机。过桥机如果被爆可以让对方可以随便搞那种,也不在乎什么的。
发表于 2024-10-8 10:37 | 显示全部楼层
默认账户,啥事没有的路过
发表于 2024-10-8 10:59 | 显示全部楼层
勇士,RDP协议有漏洞,不怕哪天被一波带走
发表于 2024-10-8 11:42 | 显示全部楼层
我的是只允许特定IP连接,其它一律拒绝
发表于 2024-10-8 11:52 | 显示全部楼层
我是先连l2tp然后再远程到192.168.0.x
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2024-11-27 21:27 , Processed in 0.010770 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表