一个月前,自费买了台 Windows server vps 让各位尝试进入并拿到桌面上的 key 文件。现在,一个月已到,没有人进入并拿到 key 。前情回顾请看:
https://www.v2ex.com/t/1095021
在此宣布,使用 rdp 暴露机器在公网上没有任何问题。各位担心的漏洞也好,说 rdp 不靠谱也罢,事实证明,如果你的密码没有问题,根本不用担心机器的安全性,改端口这种减少攻击面的操作意义不大。
唯一说得上有些用的建议,不是什么改端口号和打补丁,而是尽量不要用 administrator 这个账号,原因是 Windows 自身的安全策略会导致多次尝试失败后锁账号,此时需要重启机器才可再次连上。
以下是关于一些常见情况的说明:
-
有人说我的机器没什么被看得上的东西,在座各位也一样,个人端口转发出来的家用机器也同样没什么值得被惦记的。我机器手动拉了波仇恨仍然存活到现在,各位家里的机器更不用说。
-
关于输入法等第三方原因造成的漏洞问题不在此考虑范围内,这东西和 rdp 本身无关,第三方软件的问题和 rdp 有什么关系。
-
“我的 win7/10 10240 就是寄了”,首先,您的 win7 是否是 ghost 导致的漏洞暂且不说,官方都 eol 的系统还不升级,怪我咯。
-
“我的日常情况有差别,!#@$%^&%$#”,我只模拟了大多数用户通用的日常情况,您的个体差异请自行设计实验证明,我不可能把全部情况都测一遍。
-
至于其他的,talk is cheap, show me your experiment.
-
原有机器 ip 已经释放,还请各位停止攻击,不要污染 ip
第 1 条附言 · 11 天前
第 2 条附言 · 11 天前
talk is cheap, show me your experiment
还是那句话,任何人觉得有疑问,请直接展示你的实验成果,否则一律认为在口嗨。
还是那句话,任何人觉得有疑问,请直接展示你的实验成果,否则一律认为在口嗨。
 |
1
liuzimin 17 天前  3
“有人说我的机器没什么被看得上的东西”
我也觉得这种人挺搞笑的,建议上春晚。 |
 |
2
COW 17 天前 via Android
配置 ssh 隧道了么,没有其他其他任何防护?
|
 |
3
sampeng 17 天前 via iPhone
????一个月没事就是没事了??这个结论怎么得到的?
|
 |
4
hash 16 天前 9
隔壁老王炫了 2 斤老白干出去兜风,安然回来后宣布酒后开车"没有任何问题"
|
 |
5
Donaldo 16 天前
上次公网暴露并且黑的那个哥们是弱口令,这才是关键
|
 |
6
Greenm 16 天前 via iPhone
你相信并且继续执行就好,多说无益,佛只渡有缘人
|
 |
7
yzding 16 天前 via iPhone 1
你把 key 换成比特币私钥
|
 |
8
v2tudnew 16 天前 3
这种是测试脚本攻击能否攻破 RDP ,互联网上 99.99%的个人机器都是无法确定具体价值,有一定参考价值。
|
 |
10
allpass2023 16 天前
|
 |
11
summerwar 16 天前
你再做一个实验,把金额提高到 100 万,然后再看。
|
 |
12
dfdd1811 16 天前 1
一个月…我 18 年买的腾讯云,最早装的 winsercer08 ,就挂个 qq ,此后没办法升级到 12 版我记得是。到 24 年 9 月到期,别说升级了,都没怎么重启过…一直没问题,就是 rdp 连接
|
 |
13
weijancc 16 天前
了解一下异地组网吧
|
 |
14
gbadge 16 天前 via iPhone
奖金 1000 万,6 年不被入侵,才有说服力,你这都是啥
|
 |
15
wtks1 16 天前
得打最新补丁,之前我有台 win7 的虚拟机 rdp 暴露在公网上,补丁打满还装了火绒,密码是强密码,还是被攻破了,这些没有支持的老系统是有很多可利用的漏洞的
|
|
16
wtks1 16 天前
至于有官方支持的系统进行 rdp 暴露,我从 16 年暴露到现在都没啥问题,补丁一直最新,杀毒软件也装上,从 win7 一路升级到 win10ltsc 都没啥问题
|
 |
17
NewYear 16 天前
Windows 2012R2 腾讯云几年了 RDP 3389 还没被攻破。
哦对了,没有打补丁哦。 |
 |
18
lsylsy2 16 天前
你在 Azure 买 Windows 虚拟机都是公网 RDP ,虽说 Azure 会鼓励你再购买额外的 VPN 等等,但你听说过 RDP 被大规模入侵吗?
这 IP 段可不要太好扫 |
 |
19
byasm32 16 天前 2
楼上一堆半桶水+杠精,太可乐了
|
 |
20
leon2023 16 天前
远程还是 vpn 吧
|
 |
21
tomclancy 16 天前 via iPhone
收益大于成本才会被盯上
|
 |
22
ZRS 16 天前
Win RDP 确实就是设计可以在公网跑的东西,前提是及时更新,用可信证书或信任自签证书,避免弱密码。这些很多人做不到,保险起见就不建议暴露在公网了
|
 |
24
LanhuaMa 16 天前
所谓君子不立危墙之下,OP 的行为有点像在自家草坪上挖了一个坑说哎你看我没掉下去吗,所以草坪上有一个坑一点问题没有,你们这群所谓的专家都是半桶水。
|
 |
25
Qetesh 16 天前 1
|
 |
27
villivateur 16 天前
我的观点跟你一致,改端口意义不大,只要没有漏洞、没有弱口令,就可以暴露。所以我 ssh 都是标准端口,也没啥 fail2ban ,单纯关了密码登录,别人就不可能破解。
|
 |
28
opengps 16 天前
你这结论完全是在找打,出了问题时候你能负责吗?
rdp 本身没问题,但问题是你有没有被扫描到,被爆破掉,被拿走数据或者干扰了业务,所以才一直强调强密码,改端口,ip 加白名单,加失败重试限制机制 |
 |
29
b1u2g3 16 天前
这个实验只是证明你的 id 和脸皮不值钱,建议同#7 #11 #14 ...
|
 |
30
joeyzhou 16 天前
一个月有点短,怎么也得试一年吧
|
 |
31
Satansickle 15 天前
3-4 个局域网的虚拟 windows ,基于 v6 公网的 rdp 用了两年多了,win10 开自动更新,默认端口,不用 admin 账号,强密码,稳得很呀,一点问题没有。
|
 |
32
joynvda 14 天前
@Qetesh 这个好。值得学习。
作为开放 rdp 公网访问,内外转发,有 2 次被攻破安装勒索软件的经历。虽然只是跳板机,重新安装系统就完事。还是认为 rdp 服务不适宜长期暴露在公网上。 目前本人做法是通过指令手动关闭 rdp 服务减少被扫描的风险。 reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f 手工开通 rdp 的指令。把上面倒数第二位的 1 改为 0 即可。 |
 |
33
NevadaLi OP |
|
38
NevadaLi OP |
Select Language