一、背景
测试服务器有公网ip的,被勒索病毒吧所有文件加密,数据丢失,服务器中的虚拟机全部丢失,所以要考虑小公司最基本的运维安全。
还有一些通用性较高的服务会导致服务器资源被盗取,如redis和ssh被利用挖矿。
二、原因
1、我们个人在使用云服务器或者自己部署服务器的时候会直接使用管理员账号administrator或root
2、在开放服务的时候会关闭防火墙放开所有端口
3、密码太过简单
4、没有进行备份
三、解决方案
1、新建一个账号,给予管理员权限,禁用管理员远程登录
windows: 创建一个新的账号,赋予管理员权限,禁用administrator登录
开设远程桌面权限给这个账号,禁用administrator登录
Win+R运行”gpedit.msc“(本地组策略编辑器)。 找到“计算机配置道-Windows设置-安全设置-本地策略-用户权限分配-拒绝通过远程桌面服务回登录答”双击编辑设置,添加“administrator”用户。
开启windows更新和防火墙