安全警報：防范3389遠程攻擊

        美國網絡犯罪舉報中心（IC3）與美國國土安全部（DHS）、聯邦調查局（FBI）合作發布了：通過Windows遠程桌面協議（RDP）可以進行攻擊的安全警報。

       遠程管理工具，例如遠程桌面協議（RDP），黑客以它作為一種攻擊媒介。攻擊者可以入侵暴露的RDP服務以進行企業盜竊，安裝后門或作為其他攻擊的跳板。

       “黑客已經找到了可以識別并加以利用的互聯網上脆弱的RDP會話的方法，用于危害他人、竊取登錄憑證和勒索其他敏感信息。

         西安瑞天建議企業和某些個體戶應當及時檢查他們的網絡所允許的遠程訪問，并采取相關防護措施，例如在不需要遠程訪問的時候禁用RDP。

        在xDedic市場上銷售的RDP服務器

        Shodan.io（互聯網連接設備搜索引擎）也表明，有超過200萬臺計算機運行遠程桌面并直接連接到互聯網。這些服務器很容易就會被黑客入侵。

        因此，保護RDP不被入侵至關重要

        遠程桌面服務已經成為公司不可或缺的工具，如果你想使用RDP，你就必須要保護它！

        西安瑞天教您，如何保護遠程桌面服務器免受攻擊

       1、 不要將RDP服務器直接暴露給Internet

       RDP服務器不應該直接連接到Internet。服務商應將RDP服務器置于VPN或防火墻之后，以便于只允許用戶訪問它們。

這樣做也會使查找服務器和發起暴力攻擊變得更加困難，能有效阻止黑客破解服務器密碼。

      2、 使用強密碼和多重身份驗證

      通?？梢酝ㄟ^使用帳戶鎖定策略來防止暴力攻擊。這些策略可以使多次失敗的用戶在幾分鐘之內無法再次登錄。

      4、啟用帳戶登錄審核

       通過啟用帳戶審核策略，管理員可以深入了解哪些帳戶重復登錄嘗試失敗。這使管理員可以查明哪些用戶是存在問題的。

       5、安裝安全更新

       最后，尤其是重要性，更新，更新，更新。最新的補丁一定要抓緊時間安裝。

本文首發于西安瑞天網（http://www.invitre.com），轉載請注明原文地址：http://www.invitre.com/news/90.html