作者gnes1329 (Tim)
看板CodeJob
标题[发案] 协助google computer电脑资安防护
时间Tue Apr 13 18:14:44 2021
发案人: Tim
联络方式1: 站内信给我您的Line id
联络方式2:
所在地区 :台北
有效时间:2021-04-21
专案说明:
我在GCP有创几台google compuer engine,作业系统是windows server 2012
最近发现一直被俄罗斯、美国的骇客try我的RDP帐号密码
请教有什麽解决方案,让我的电脑安全一点不要被骇进去,降低被骇机会
请告诉我可行的解决方案,我确认没问题再麻烦您远端教学设定
备注:
电脑没有对外服务,只有跑几只爬虫程式
IP是public
PORT都没异动
我没有固定IP
需要能正常RDP连线
预算: 1小时5000
接案者要求:需有相关经验
附注:
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.58.47.46 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/CodeJob/M.1618308886.A.4C6.html
※ 编辑: gnes1329 (61.58.47.46 台湾), 04/13/2021 18:16:29
1F:推 free112136: 看要不要开一台小vm做跳板,然後rdp只有这台小跳板的 04/13 19:13
2F:→ free112136: 白名单,之後小跳板装openvpn并走凭证登入 04/13 19:13
3F:→ free112136: 然後顺便在跳板上装fail2ban,这样try也会被policy档 04/13 19:14
4F:→ free112136: 一定时间 04/13 19:15
5F:→ h22349: 不需这麽麻烦,GCP官方技术文件本身就有提供解法 04/14 03:06
6F:推 free112136: 喔喔,看到了,原来有cloud iap的方式,长知识了,谢 04/14 09:07
7F:→ free112136: 楼上 04/14 09:07
8F:推 J002: gcloud compute --project="{project-name}" firewall-rules 04/14 22:30
9F:→ J002: 用这个去挡掉来源IP试试 04/14 22:31
10F:→ day831231: 设定白名单吧 04/17 09:11
11F:→ newversion: 2012好老哦! 04/21 15:54