[發案] 協助google computer電腦資安防護

看板CodeJob (BBS架站)作者 (Tim)時間1年前 (), 1年前編輯推噓3(306)
留言9則, 3人參與, 1年前最新討論串1/1
 發案人: Tim 聯絡方式1: 站內信給我您的Line id 聯絡方式2: 所在地區 :台北 有效時間:2021-04-21 專案說明: 我在GCP有創幾台google compuer engine,作業系統是windows server 2012 最近發現一直被俄羅斯、美國的駭客try我的RDP帳號密碼 請教有什麼解決方案,讓我的電腦安全一點不要被駭進去,降低被駭機會 請告訴我可行的解決方案,我確認沒問題再麻煩您遠端教學設定 備註: 電腦沒有對外服務,只有跑幾隻爬蟲程式 IP是public PORT都沒異動 我沒有固定IP 需要能正常RDP連線   預算: 1小時5000 接案者要求:需有相關經驗   附註: -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.58.47.46 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/CodeJob/M.1618308886.A.4C6.html ※ 編輯: gnes1329 (61.58.47.46 臺灣), 04/13/2021 18:16:29

04/13 19:13, 1年前 , 1F
看要不要開一台小vm做跳板,然後rdp只有這台小跳板的
04/13 19:13, 1F

04/13 19:13, 1年前 , 2F
白名單,之後小跳板裝openvpn並走憑證登入
04/13 19:13, 2F

04/13 19:14, 1年前 , 3F
然後順便在跳板上裝fail2ban,這樣try也會被policy檔
04/13 19:14, 3F

04/13 19:15, 1年前 , 4F
一定時間
04/13 19:15, 4F

04/14 03:06, 1年前 , 5F
不需這麼麻煩,GCP官方技術文件本身就有提供解法
04/14 03:06, 5F

04/14 09:07, 1年前 , 6F
喔喔,看到了,原來有cloud iap的方式,長知識了,謝
04/14 09:07, 6F

04/14 09:07, 1年前 , 7F
樓上
04/14 09:07, 7F

04/14 22:30, 1年前 , 8F
gcloud compute --project="{project-name}" firewall-rules
04/14 22:30, 8F

04/14 22:31, 1年前 , 9F
用這個去擋掉來源IP試試
04/14 22:31, 9F
文章代碼(AID): #1WTMyMJ6 (CodeJob)
文章代碼(AID): #1WTMyMJ6 (CodeJob)