RDP非默认用户也不安全

darklex · 发表于 2024-10-8 09:44

公网白名单+高位端口+非默认用户+复杂密码，白名单IP是公司地址

出差的时候会把白名单关掉，变成公网

今天检查日志的时候发现，出差打开公网期间，除了被默认用户名admin之类的爆破外，居然非默认用户名也被爆破了，它是怎么获取我的用户名的？

非默认用户名被爆破了一千多条日志，源IP和工作站名都是同一个，感觉是被人定向爆破了，看来fail2ban之类的也要加上了...

刹之那 · 发表于 2024-10-8 09:50

ip ban用上。

另外我真没遇到过爆破非admin账户的，我的日志都是admin登录失败

darklex · 发表于 2024-10-8 09:59

刹之那发表于 2024-10-8 09:50
ip ban用上。

另外我真没遇到过爆破非admin账户的，我的日志都是admin登录失败 ...

刚加上了。这么多年了也是第一次遇到，想不通。

gbawrc · 发表于 2024-10-8 10:01

密码长度设几十位，字母大小写+符号+数字
爆破不可能成功

yan1990_y · 发表于 2024-10-8 10:03

不要直接暴露端口，我都是先v.p.n回去再连

nn1122 · 发表于 2024-10-8 10:03

最安全的是要么白名单限制访问，要么只开放威皮恩端口出来，关于这个我做了个视频

buxiang110 · 发表于 2024-10-8 10:05

实在不行，上过桥机。过桥机如果被爆可以让对方可以随便搞那种，也不在乎什么的。

klxyy · 发表于 2024-10-8 10:37

默认账户，啥事没有的路过

冬日阳光夏日玉 · 发表于 2024-10-8 10:59

勇士，RDP协议有漏洞，不怕哪天被一波带走

散落烟灰 · 发表于 2024-10-8 11:42

我的是只允许特定IP连接，其它一律拒绝

ssl0008 · 发表于 2024-10-8 11:52

我是先连l2tp然后再远程到192.168.0.x

账号		自动登录	找回密码
密码			加入我们

[网络] RDP非默认用户也不安全