南京手机数据恢复最新成功案例南京数据恢复涉密数据恢复-电子取证
南京数据库修复南京硬盘恢复中数安盟-数据恢复专家数据恢复电子取证一体机
导读

如何防范cesar/arena服务器勒索病毒袭击

[复制链接]

微信扫一扫 分享朋友圈

西数科技-薛工 发表于 2017-10-16 23:05:19 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
根据我们的分析,病毒主要通过远程桌面(RDP服务、3389端口)暴力破解用户密码,进入服务器释放病毒程序,进而加密所有文件。因此我们总结经验,建议如下防范措施:
1、服务器尽量不要开放外网端口。
2、不使用系统自带远程协助服务,使用其它远程管理软件,例如:TeamViewer或者瑞友天翼。
3、更改默认administrator管理帐户,禁用GUEST来宾帐户。
4、更改复杂密码,字母大小写,数字及符号组合的密码,不低于10位字符。
5、外网服务器不要有访问及修改内网计算机文件夹的权限。
6、设置帐户锁定策略,在输入5次密码错误后禁止登录。
7、安装杀毒软件,设置退出或更改需要密码,防止黑客进入关闭杀毒软件。
8、定期的一个数据异地备份,如是云服务器,一定要做好快照。

精彩评论1

psepa 发表于 2017-10-19 05:48:05 | 显示全部楼层
哪里有买,★—【QQ微信同号318513339】—★全国货到付款,严密包装尊重隐私,不满意直接退款,为客户省去后顾之忧!
您需要登录后才可以回帖 登录 | 注册

本版积分规则


0关注

2粉丝

6帖子

发布主题
推荐阅读更多+
广告位

关注我们:中数安盟

官方微信

APP下载

全国服务热线:

400-618-4118

地址:南京市珠江路435号华海大厦6楼606

电话:025-83608636 邮编:210006 Email:jointnj@126.com

Powered by Discuz! X3.2 Licensed© 2001-2013 Comsenz Inc.  威海迪恩网络科技有限公司 版权所有   苏ICP备06045618号

中数安盟-南京西数科技数据恢复中心  苏ICP备09074668号-2