您最好保护您的乐彩网管理员用户

在此博客文章中,我们将讨论保护您的乐彩网管理凭据。管理员凭据显然是您的乐彩网上王国的钥匙,您希望保护它们尽可能擅长。但是,这可能会变得相当难,例如,如果您需要将乐彩网直接发布到Internet的RDP访问权限,用于维护或远程访问方案。当然,网站到网站VPN或ExpressRoute将是推荐的方法,但仍然许多乐彩网的直接暴露于互联网进行各种场景。

攻击者正试图在互联网上找到并接管乐彩网,并为他们使用它们 - 为加密货币挖掘只是攻击者使用这些被盗乐彩网的一个攻击者。当攻击者试图窃取这些虚拟机时,他们通常会尝试使用RDP用于Windows或SSH for Linux机器,并尝试使用众所周知的众所周知的野蛮的方式进入乐彩网 ...

  • ...与所有潜在密码组合的用户名
  • ...密码,他们尝试使用各种用户名

最近,后者尤为常见,因为这些攻击关注的是用户名不一定触发账户锁定 - 通过账户遗产来尝试轻松的密码,并且在任何一个帐户上使用下一个密码时,观察窗口锁定策略通常是长期的。

保护您的资产

保护您的凭证免受攻击者的凭证是捕获凭证并滥用乐彩网的业务。您通常不必使您无法使用乐彩网,但对其应用一些常识保护:

  • 不要发布乐彩网 标准港口(例如用于SSH的RDP或TCP 22的TCP 3389,所以“愚蠢的”扫描脚本将无法弄清楚有可用于测试帐户的端点。
  • 避免发布您需要访问的所有乐彩网。您可以将其限制为一个乐彩网并使用它 跳跃主人,它没有加入您托管的A /域。
  • 采用 创意用户名 在发布的乐彩网上,不像在框中找到的“常用”用户名。
  • 限制IPS. 您可以通过发布的端口连接到框中 - 在乐彩网S上可用的端点上的更高级配置(网络安全组配置)。

更复杂的东西:

  • 实施 多因素身份验证 (微软的MFA服务器可以这样做)
  • 不要出版RDP / SSH - 并通过访问乐彩网 Expressroute / VPN. 或其他“来自内部网络”连接解决方​​案或
  • 启用用于公共使用的远程访问端口 只有当你需要它们时.
  • 旋转 用户名+密码组合定期并保留用户名和密码复杂。

一个好的用户名?

让我们在讨论可能是“好”用户名的讨论时花一分钟。您会感到惊讶自动攻击尝试作为用户名才能知道密码的用户名。尝试的用户名列表远远超过“Administrator”或简单的翻译“Administrador” or “Administrateur” - 有一个我们发现在攻击乐彩网S和凭证凭证时使用的全部名称列表。

您可以轻松生成这样一个列表:创建乐彩网,通过标准TCP 3389 RDP端口公开乐彩网并审核机器上的登录事件。稍后,导出登录事件,EventID 4625是一个很好的起点,进入统一的用户名列表和尝试次数。或者更多的报告 - 使用Azure Security Center将列表导出在您的机器的公平房地产上。这排除了乐彩网和Azure Security Center上安装了乐彩网扩展,正确收集数据。

我们在我们的蜜罐乐彩网S上找到的用户名(真实世界示例):

  • 安慰
  • CRMADMIN.
  • 扫描器
  • spadmin
  • 接待
  • 用户
  • testuser.
  • 戴尔
  • 前台
  • 演示
  • 复印
  • Ricoh.

但也 - 一些“normal”用户名,例如:

  • 马丁
  • 约翰
  • 彼得
  • 亚历克斯
  • 丽莎
  • 凯文

在你走开之前…

你怎么能保护这个?如果您仍然希望使用常见的用户名,请尝试追加或前言其他信息,例如创建乐彩网或用户名的年份和月份,例如:

  • Florianadmin1804
  • rdproot201804.
  • LorenzRookie2018

如果可以,请尽量避免名称“Admin” or “root”完全在行政用户的名称中完全。仍然需要使用复杂密码忘记。用类似的东西管理你的王国的钥匙 Lastpass.。微软 发布了一个电子书 关于密码指导,即使是2014年的书也仍然是一个有趣的阅读。

标签

相关文章

发表评论

本网站使用AkisMet减少垃圾邮件。 了解如何处理评论数据.