登录 注册

请教云服务器用作“轻办公远程桌面”,如何保证安全 (用大瓶可乐请教)

小白请教:我之前用得是闲鱼上收的腾讯云轻量,现在快到期了续费太贵,打算换个小厂的。

我主要用 RDP 连接服务器干这 2 件事:

  1. 处理一些文字文档,用坚果云同步
  2. 顺带每天 24 小时不停挂 bt 下载

然后:

  • 我只做上面那 2 件事,会有机率被人黑了中勒索病毒、挖矿软件吗(在腾讯云上干了 2 年,自我感觉没被黑过)
  • 在 B 站看到有人被爆破过,要用 SSH 登陆保证安全,我不懂怎么操作(Windows 镜像),到时谁能指导下我请他喝瓶大可乐 ❤️

Screenshot20241111144545tv.danmaku.bili.jpg

ps:之所以用小厂,因为我都是些文字文档,用坚果云同步很快,然后就是 bt 下载的东西,所以不怕它跑路。

  • 服务器

    服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。

    125 引用 • 588 回帖
  • Q&A

    提问之前请先看《提问的智慧》,好的问题比好的答案更有价值。

    8044 引用 • 36762 回帖 • 162 关注
上海 位置
500 悬赏
8 回帖
4
2
2
82 77 4 1

相关帖子

8 回帖
请教云服务器用作“轻办公远程桌面”,如何保证安全 (用大瓶可乐请教)

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • zxkmm
    付费者 支持者 捐赠者

    那个评论说的不清楚。

    ssh 有两种登录方式,密码和 sshkey

    如果密码强 +ssh 服务有防爆破机制,那么两种方式安全性都一样。

    如果自己不保护好密码(或者私钥)那么都不安全。

    另外只要一旦用了面板类的东西,那么安全性会大打折扣。这个和 ssh 登陆方式已经没关系了。

  • zxkmm
    付费者 支持者 捐赠者

    忘记说还有一点就是密码登录的话如果该客户机第一次登录就被中间人攻击的话,之后都无法保证安全性

  • zxkmm
    付费者 支持者 捐赠者

    保证安全性:

    不要用任何面板

    任何有密码的地方都用强密码

    保管好凭据,不管是 sshkey 还是密码。注意大多数国产软件都会扫硬盘,这个时候 sshkey 反倒不安全,因为文件特征太明显。

    不要开放无用的端口,所有开放的地方都用 https

    任何业务都放到 k8s 或者 docker 里

    如果一定要用各种面板在内的管理工具,建议至少每星期升级。

    1 回复
  • 8V9q7V
    订阅者 支持者 捐赠者 勇士 作者

    主要就处理一些文字文档用坚果云同步,然后用 qBittorrent 下载 bt,其他 WPS、QQ 啥软件都没装,面板什么的从来没操作过。

    1 回复
    1 操作
    8V9q7V 在 2024-11-11 16:00:13 更新了该回帖
  • wilsons
    付费者 捐赠者

    堡垒机了解一下,JumpServer 了解一下。

    ssh 并不能保证安全,安全是多方面的全面保证,有入口的地方就有风险。

    1 回复
  • 8V9q7V
    订阅者 支持者 捐赠者 勇士 作者

    这个不影响 bt 下载吧。折腾了下,连 JumpServer 注册账号的入口都找不到。要不请你喝瓶可乐,帮我配置下。

    1 回复
  • zxkmm
    付费者 支持者 捐赠者

    所以说服务器是 windows 系统?

    那就把该关的端口都关了,只用微软远程桌面

  • wilsons 1
    付费者 捐赠者

    不影响 bt 下载,只是远程访问系统的入口而已,不需要在 jumpserver 官方注册,这是一个服务软件,只需要在系统上安装即可。你先按照这个教程 https://docs.jumpserver.org/zh/master/install/setup_by_desktop/ 安装下试试。

    如果有问题或嫌麻烦,推荐你使用腾讯的 orcaterm https://orcaterm.cloud.tencent.com/

    官方介绍:https://cloud.tencent.com/document/product/1665

    支持 ssh 和 rdp,支持剪切板共享和文件传输。

    连接时,非腾讯服务器,可选择其他服务器

    image.png

    远程桌面时,鼠标移动到顶部,可进行文件传输

    image.png

    3 操作
    wilsons 在 2024-11-12 02:26:46 更新了该回帖
    wilsons 在 2024-11-12 02:23:52 更新了该回帖
    wilsons 在 2024-11-12 01:22:56 更新了该回帖
请输入回帖内容 ...
8V9q7V
上海
回帖
357
 帖子
23
 积分
37789

近期热议

推荐标签 标签

  • 资讯

    资讯是用户因为及时地获得它并利用它而能够在相对短的时间内给自己带来价值的信息,资讯有时效性和地域性。

    55 引用 • 85 回帖
  • V2Ray
    1 引用 • 15 回帖 • 1 关注
  • Kotlin

    Kotlin 是一种在 Java 虚拟机上运行的静态类型编程语言,由 JetBrains 设计开发并开源。Kotlin 可以编译成 Java 字节码,也可以编译成 JavaScript,方便在没有 JVM 的设备上运行。在 Google I/O 2017 中,Google 宣布 Kotlin 成为 Android 官方开发语言。

    19 引用 • 33 回帖 • 62 关注
  • Love2D

    Love2D 是一个开源的, 跨平台的 2D 游戏引擎。使用纯 Lua 脚本来进行游戏开发。目前支持的平台有 Windows, Mac OS X, Linux, Android 和 iOS。

    14 引用 • 53 回帖 • 528 关注
  • Latke

    Latke 是一款以 JSON 为主的 Java Web 框架。

    70 引用 • 533 回帖 • 779 关注
  • jsDelivr

    jsDelivr 是一个开源的 CDN 服务,可为 npm 包、GitHub 仓库提供免费、快速并且可靠的全球 CDN 加速服务。

    5 引用 • 31 回帖 • 54 关注
  • 心情

    心是产生任何想法的源泉,心本体会陷入到对自己本体不能理解的状态中,因为心能产生任何想法,不能分出对错,不能分出自己。

    59 引用 • 369 回帖
  • OpenResty

    OpenResty 是一个基于 NGINX 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。

    17 引用 • 41 关注
  • 智能合约

    智能合约(Smart contract)是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。智能合约概念于 1994 年由 Nick Szabo 首次提出。

    1 引用 • 11 回帖 • 7 关注
  • 七牛云

    七牛云是国内领先的企业级公有云服务商,致力于打造以数据为核心的场景化 PaaS 服务。围绕富媒体场景,七牛先后推出了对象存储,融合 CDN 加速,数据通用处理,内容反垃圾服务,以及直播云服务等。

    26 引用 • 222 回帖 • 173 关注
  • Android

    Android 是一种以 Linux 为基础的开放源码操作系统,主要使用于便携设备。2005 年由 Google 收购注资,并拉拢多家制造商组成开放手机联盟开发改良,逐渐扩展到到平板电脑及其他领域上。

    334 引用 • 323 回帖 • 1 关注
  • 小薇

    小薇是一个用 Java 写的 QQ 聊天机器人 Web 服务,可以用于社群互动。

    由于 Smart QQ 从 2019 年 1 月 1 日起停止服务,所以该项目也已经停止维护了!

    34 引用 • 467 回帖 • 746 关注
  • V2EX

    V2EX 是创意工作者们的社区。这里目前汇聚了超过 400,000 名主要来自互联网行业、游戏行业和媒体行业的创意工作者。V2EX 希望能够成为创意工作者们的生活和事业的一部分。

    17 引用 • 236 回帖 • 325 关注
  • Bootstrap

    Bootstrap 是 Twitter 推出的一个用于前端开发的开源工具包。它由 Twitter 的设计师 Mark Otto 和 Jacob Thornton 合作开发,是一个 CSS / HTML 框架。

    18 引用 • 33 回帖 • 658 关注
  • danl
    130 关注
  • 持续集成

    持续集成(Continuous Integration)是一种软件开发实践,即团队开发成员经常集成他们的工作,通过每个成员每天至少集成一次,也就意味着每天可能会发生多次集成。每次集成都通过自动化的构建(包括编译,发布,自动化测试)来验证,从而尽早地发现集成错误。

    15 引用 • 7 回帖
  • 开源中国

    开源中国是目前中国最大的开源技术社区。传播开源的理念,推广开源项目,为 IT 开发者提供了一个发现、使用、并交流开源技术的平台。目前开源中国社区已收录超过两万款开源软件。

    7 引用 • 86 回帖
  • webpack

    webpack 是一个用于前端开发的模块加载器和打包工具,它能把各种资源,例如 JS、CSS(less/sass)、图片等都作为模块来使用和处理。

    41 引用 • 130 回帖 • 264 关注
  • GitLab

    GitLab 是利用 Ruby 一个开源的版本管理系统,实现一个自托管的 Git 项目仓库,可通过 Web 界面操作公开或私有项目。

    46 引用 • 72 回帖
  • Hprose

    Hprose 是一款先进的轻量级、跨语言、跨平台、无侵入式、高性能动态远程对象调用引擎库。它不仅简单易用,而且功能强大。你无需专门学习,只需看上几眼,就能用它轻松构建分布式应用系统。

    9 引用 • 17 回帖 • 612 关注
  • Flume

    Flume 是一套分布式的、可靠的,可用于有效地收集、聚合和搬运大量日志数据的服务架构。

    9 引用 • 6 回帖 • 624 关注
  • Firefox

    Mozilla Firefox 中文俗称“火狐”(正式缩写为 Fx 或 fx,非正式缩写为 FF),是一个开源的网页浏览器,使用 Gecko 排版引擎,支持多种操作系统,如 Windows、OSX 及 Linux 等。

    8 引用 • 30 回帖 • 406 关注
  • 职场

    找到自己的位置,萌新烦恼少。

    127 引用 • 1705 回帖
  • LeetCode

    LeetCode(力扣)是一个全球极客挚爱的高质量技术成长平台,想要学习和提升专业能力从这里开始,充足技术干货等你来啃,轻松拿下 Dream Offer!

    209 引用 • 72 回帖 • 1 关注
  • Quicker

    Quicker 您的指尖工具箱!操作更少,收获更多!

    31 引用 • 124 回帖 • 4 关注
  • JetBrains

    JetBrains 是一家捷克的软件开发公司,该公司位于捷克的布拉格,并在俄国的圣彼得堡及美国麻州波士顿都设有办公室,该公司最为人所熟知的产品是 Java 编程语言开发撰写时所用的集成开发环境:IntelliJ IDEA

    18 引用 • 54 回帖
  • Webswing

    Webswing 是一个能将任何 Swing 应用通过纯 HTML5 运行在浏览器中的 Web 服务器,详细介绍请看 将 Java Swing 应用变成 Web 应用

    1 引用 • 15 回帖 • 625 关注

最新标签