请教云服务器用作“轻办公远程桌面”,如何保证安全 (用大瓶可乐请教)

小白请教:我之前用得是闲鱼上收的腾讯云轻量,现在快到期了续费太贵,打算换个小厂的。

我主要用 RDP 连接服务器干这 2 件事:

  1. 处理一些文字文档,用坚果云同步
  2. 顺带每天 24 小时不停挂 bt 下载

然后:

  • 我只做上面那 2 件事,会有机率被人黑了中勒索病毒、挖矿软件吗(在腾讯云上干了 2 年,自我感觉没被黑过)
  • 在 B 站看到有人被爆破过,要用 SSH 登陆保证安全,我不懂怎么操作(Windows 镜像),到时谁能指导下我请他喝瓶大可乐 ❤️

Screenshot20241111144545tv.danmaku.bili.jpg

ps:之所以用小厂,因为我都是些文字文档,用坚果云同步很快,然后就是 bt 下载的东西,所以不怕它跑路。

  • 服务器

    服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。

    125 引用 • 588 回帖
  • Q&A

    提问之前请先看《提问的智慧》,好的问题比好的答案更有价值。

    8215 引用 • 37487 回帖 • 159 关注

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • 那个评论说的不清楚。

    ssh 有两种登录方式,密码和 sshkey

    如果密码强 +ssh 服务有防爆破机制,那么两种方式安全性都一样。

    如果自己不保护好密码(或者私钥)那么都不安全。

    另外只要一旦用了面板类的东西,那么安全性会大打折扣。这个和 ssh 登陆方式已经没关系了。

  • 忘记说还有一点就是密码登录的话如果该客户机第一次登录就被中间人攻击的话,之后都无法保证安全性

  • 保证安全性:

    不要用任何面板

    任何有密码的地方都用强密码

    保管好凭据,不管是 sshkey 还是密码。注意大多数国产软件都会扫硬盘,这个时候 sshkey 反倒不安全,因为文件特征太明显。

    不要开放无用的端口,所有开放的地方都用 https

    任何业务都放到 k8s 或者 docker 里

    如果一定要用各种面板在内的管理工具,建议至少每星期升级。

    1 回复
  • 主要就处理一些文字文档用坚果云同步,然后用 qBittorrent 下载 bt,其他 WPS、QQ 啥软件都没装,面板什么的从来没操作过。

    1 回复
    1 操作
    8V9q7V 在 2024-11-11 16:00:13 更新了该回帖
  • 堡垒机了解一下,JumpServer 了解一下。

    ssh 并不能保证安全,安全是多方面的全面保证,有入口的地方就有风险。

    1 回复
  • 这个不影响 bt 下载吧。折腾了下,连 JumpServer 注册账号的入口都找不到。要不请你喝瓶可乐,帮我配置下。

    1 回复
  • 所以说服务器是 windows 系统?

    那就把该关的端口都关了,只用微软远程桌面

  • 不影响 bt 下载,只是远程访问系统的入口而已,不需要在 jumpserver 官方注册,这是一个服务软件,只需要在系统上安装即可。你先按照这个教程 https://docs.jumpserver.org/zh/master/install/setup_by_desktop/ 安装下试试。

    如果有问题或嫌麻烦,推荐你使用腾讯的 orcaterm https://orcaterm.cloud.tencent.com/

    官方介绍:https://cloud.tencent.com/document/product/1665

    支持 ssh 和 rdp,支持剪切板共享和文件传输。

    连接时,非腾讯服务器,可选择其他服务器

    image.png

    远程桌面时,鼠标移动到顶部,可进行文件传输

    image.png

    3 操作
    wilsons 在 2024-11-12 02:26:46 更新了该回帖
    wilsons 在 2024-11-12 02:23:52 更新了该回帖
    wilsons 在 2024-11-12 01:22:56 更新了该回帖
请输入回帖内容 ...

推荐标签 标签

  • Electron

    Electron 基于 Chromium 和 Node.js,让你可以使用 HTML、CSS 和 JavaScript 构建应用。它是一个由 GitHub 及众多贡献者组成的活跃社区共同维护的开源项目,兼容 Mac、Windows 和 Linux,它构建的应用可在这三个操作系统上面运行。

    15 引用 • 136 回帖 • 4 关注
  • jsoup

    jsoup 是一款 Java 的 HTML 解析器,可直接解析某个 URL 地址、HTML 文本内容。它提供了一套非常省力的 API,可通过 DOM,CSS 以及类似于 jQuery 的操作方法来取出和操作数据。

    6 引用 • 1 回帖 • 484 关注
  • B3log

    B3log 是一个开源组织,名字来源于“Bulletin Board Blog”缩写,目标是将独立博客与论坛结合,形成一种新的网络社区体验,详细请看 B3log 构思。目前 B3log 已经开源了多款产品:SymSoloVditor思源笔记

    1063 引用 • 3453 回帖 • 200 关注
  • Angular

    AngularAngularJS 的新版本。

    26 引用 • 66 回帖 • 536 关注
  • Scala

    Scala 是一门多范式的编程语言,集成面向对象编程和函数式编程的各种特性。

    13 引用 • 11 回帖 • 139 关注
  • Hprose

    Hprose 是一款先进的轻量级、跨语言、跨平台、无侵入式、高性能动态远程对象调用引擎库。它不仅简单易用,而且功能强大。你无需专门学习,只需看上几眼,就能用它轻松构建分布式应用系统。

    9 引用 • 17 回帖 • 609 关注
  • 友情链接

    确认过眼神后的灵魂连接,站在链在!

    24 引用 • 373 回帖
  • GAE

    Google App Engine(GAE)是 Google 管理的数据中心中用于 WEB 应用程序的开发和托管的平台。2008 年 4 月 发布第一个测试版本。目前支持 Python、Java 和 Go 开发部署。全球已有数十万的开发者在其上开发了众多的应用。

    14 引用 • 42 回帖 • 767 关注
  • Typecho

    Typecho 是一款博客程序,它在 GPLv2 许可证下发行,基于 PHP 构建,可以运行在各种平台上,支持多种数据库(MySQL、PostgreSQL、SQLite)。

    12 引用 • 65 回帖 • 443 关注
  • Dubbo

    Dubbo 是一个分布式服务框架,致力于提供高性能和透明化的 RPC 远程服务调用方案,是 [阿里巴巴] SOA 服务化治理方案的核心框架,每天为 2,000+ 个服务提供 3,000,000,000+ 次访问量支持,并被广泛应用于阿里巴巴集团的各成员站点。

    60 引用 • 82 回帖 • 597 关注
  • Solo

    Solo 是一款小而美的开源博客系统,专为程序员设计。Solo 有着非常活跃的社区,可将文章作为帖子推送到社区,来自社区的回帖将作为博客评论进行联动(具体细节请浏览 B3log 构思 - 分布式社区网络)。

    这是一种全新的网络社区体验,让热爱记录和分享的你不再感到孤单!

    1434 引用 • 10055 回帖 • 488 关注
  • LaTeX

    LaTeX(音译“拉泰赫”)是一种基于 ΤΕΧ 的排版系统,由美国计算机学家莱斯利·兰伯特(Leslie Lamport)在 20 世纪 80 年代初期开发,利用这种格式,即使使用者没有排版和程序设计的知识也可以充分发挥由 TeX 所提供的强大功能,能在几天,甚至几小时内生成很多具有书籍质量的印刷品。对于生成复杂表格和数学公式,这一点表现得尤为突出。因此它非常适用于生成高印刷质量的科技和数学类文档。

    12 引用 • 54 回帖 • 54 关注
  • React

    React 是 Facebook 开源的一个用于构建 UI 的 JavaScript 库。

    192 引用 • 291 回帖 • 376 关注
  • Sublime

    Sublime Text 是一款可以用来写代码、写文章的文本编辑器。支持代码高亮、自动完成,还支持通过插件进行扩展。

    10 引用 • 5 回帖
  • SOHO

    为成为自由职业者在家办公而努力吧!

    7 引用 • 55 回帖 • 11 关注
  • 京东

    京东是中国最大的自营式电商企业,2015 年第一季度在中国自营式 B2C 电商市场的占有率为 56.3%。2014 年 5 月,京东在美国纳斯达克证券交易所正式挂牌上市(股票代码:JD),是中国第一个成功赴美上市的大型综合型电商平台,与腾讯、百度等中国互联网巨头共同跻身全球前十大互联网公司排行榜。

    14 引用 • 102 回帖 • 373 关注
  • abitmean

    有点意思就行了

    32 关注
  • Linux

    Linux 是一套免费使用和自由传播的类 Unix 操作系统,是一个基于 POSIX 和 Unix 的多用户、多任务、支持多线程和多 CPU 的操作系统。它能运行主要的 Unix 工具软件、应用程序和网络协议,并支持 32 位和 64 位硬件。Linux 继承了 Unix 以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。

    945 引用 • 943 回帖
  • gRpc
    11 引用 • 9 回帖 • 75 关注
  • 以太坊

    以太坊(Ethereum)并不是一个机构,而是一款能够在区块链上实现智能合约、开源的底层系统。以太坊是一个平台和一种编程语言 Solidity,使开发人员能够建立和发布下一代去中心化应用。 以太坊可以用来编程、分散、担保和交易任何事物:投票、域名、金融交易所、众筹、公司管理、合同和知识产权等等。

    34 引用 • 367 回帖
  • 笔记

    好记性不如烂笔头。

    308 引用 • 793 回帖
  • 电影

    这是一个不能说的秘密。

    121 引用 • 604 回帖 • 2 关注
  • 链书

    链书(Chainbook)是 B3log 开源社区提供的区块链纸质书交易平台,通过 B3T 实现共享激励与价值链。可将你的闲置书籍上架到链书,我们共同构建这个全新的交易平台,让闲置书籍继续发挥它的价值。

    链书社

    链书目前已经下线,也许以后还有计划重制上线。

    14 引用 • 257 回帖 • 3 关注
  • Node.js

    Node.js 是一个基于 Chrome JavaScript 运行时建立的平台, 用于方便地搭建响应速度快、易于扩展的网络应用。Node.js 使用事件驱动, 非阻塞 I/O 模型而得以轻量和高效。

    139 引用 • 269 回帖 • 37 关注
  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    22582 引用 • 90614 回帖 • 3 关注
  • 阿里云

    阿里云是阿里巴巴集团旗下公司,是全球领先的云计算及人工智能科技公司。提供云服务器、云数据库、云安全等云计算服务,以及大数据、人工智能服务、精准定制基于场景的行业解决方案。

    89 引用 • 345 回帖 • 1 关注
  • 尊园地产

    昆明尊园房地产经纪有限公司,即:Kunming Zunyuan Property Agency Company Limited(简称“尊园地产”)于 2007 年 6 月开始筹备,2007 年 8 月 18 日正式成立,注册资本 200 万元,公司性质为股份经纪有限公司,主营业务为:代租、代售、代办产权过户、办理银行按揭、担保、抵押、评估等。

    1 引用 • 22 回帖 • 766 关注