登录 注册

请教云服务器用作“轻办公远程桌面”,如何保证安全 (用大瓶可乐请教)

小白请教:我之前用得是闲鱼上收的腾讯云轻量,现在快到期了续费太贵,打算换个小厂的。

我主要用 RDP 连接服务器干这 2 件事:

  1. 处理一些文字文档,用坚果云同步
  2. 顺带每天 24 小时不停挂 bt 下载

然后:

  • 我只做上面那 2 件事,会有机率被人黑了中勒索病毒、挖矿软件吗(在腾讯云上干了 2 年,自我感觉没被黑过)
  • 在 B 站看到有人被爆破过,要用 SSH 登陆保证安全,我不懂怎么操作(Windows 镜像),到时谁能指导下我请他喝瓶大可乐 ❤️

Screenshot20241111144545tv.danmaku.bili.jpg

ps:之所以用小厂,因为我都是些文字文档,用坚果云同步很快,然后就是 bt 下载的东西,所以不怕它跑路。

  • 服务器

    服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。

    125 引用 • 588 回帖 • 1 关注
  • Q&A

    提问之前请先看《提问的智慧》,好的问题比好的答案更有价值。

    8106 引用 • 36988 回帖 • 160 关注
上海 位置
500 悬赏
8 回帖
4
2
2
90 80 8 1 1

相关帖子

8 回帖
请教云服务器用作“轻办公远程桌面”,如何保证安全 (用大瓶可乐请教)

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • zxkmm
    付费者 支持者 捐赠者

    那个评论说的不清楚。

    ssh 有两种登录方式,密码和 sshkey

    如果密码强 +ssh 服务有防爆破机制,那么两种方式安全性都一样。

    如果自己不保护好密码(或者私钥)那么都不安全。

    另外只要一旦用了面板类的东西,那么安全性会大打折扣。这个和 ssh 登陆方式已经没关系了。

  • zxkmm
    付费者 支持者 捐赠者

    忘记说还有一点就是密码登录的话如果该客户机第一次登录就被中间人攻击的话,之后都无法保证安全性

  • zxkmm
    付费者 支持者 捐赠者

    保证安全性:

    不要用任何面板

    任何有密码的地方都用强密码

    保管好凭据,不管是 sshkey 还是密码。注意大多数国产软件都会扫硬盘,这个时候 sshkey 反倒不安全,因为文件特征太明显。

    不要开放无用的端口,所有开放的地方都用 https

    任何业务都放到 k8s 或者 docker 里

    如果一定要用各种面板在内的管理工具,建议至少每星期升级。

    1 回复
  • 8V9q7V
    订阅者 支持者 捐赠者 勇士 作者

    主要就处理一些文字文档用坚果云同步,然后用 qBittorrent 下载 bt,其他 WPS、QQ 啥软件都没装,面板什么的从来没操作过。

    1 回复
    1 操作
    8V9q7V 在 2024-11-11 16:00:13 更新了该回帖
  • wilsons
    付费者 捐赠者

    堡垒机了解一下,JumpServer 了解一下。

    ssh 并不能保证安全,安全是多方面的全面保证,有入口的地方就有风险。

    1 回复
  • 8V9q7V
    订阅者 支持者 捐赠者 勇士 作者

    这个不影响 bt 下载吧。折腾了下,连 JumpServer 注册账号的入口都找不到。要不请你喝瓶可乐,帮我配置下。

    1 回复
  • zxkmm
    付费者 支持者 捐赠者

    所以说服务器是 windows 系统?

    那就把该关的端口都关了,只用微软远程桌面

  • wilsons 1
    付费者 捐赠者

    不影响 bt 下载,只是远程访问系统的入口而已,不需要在 jumpserver 官方注册,这是一个服务软件,只需要在系统上安装即可。你先按照这个教程 https://docs.jumpserver.org/zh/master/install/setup_by_desktop/ 安装下试试。

    如果有问题或嫌麻烦,推荐你使用腾讯的 orcaterm https://orcaterm.cloud.tencent.com/

    官方介绍:https://cloud.tencent.com/document/product/1665

    支持 ssh 和 rdp,支持剪切板共享和文件传输。

    连接时,非腾讯服务器,可选择其他服务器

    image.png

    远程桌面时,鼠标移动到顶部,可进行文件传输

    image.png

    3 操作
    wilsons 在 2024-11-12 02:26:46 更新了该回帖
    wilsons 在 2024-11-12 02:23:52 更新了该回帖
    wilsons 在 2024-11-12 01:22:56 更新了该回帖
请输入回帖内容 ...
8V9q7V
上海
回帖
360
 帖子
23
 积分
37868

近期热议

推荐标签 标签

  • Scala

    Scala 是一门多范式的编程语言,集成面向对象编程和函数式编程的各种特性。

    13 引用 • 11 回帖 • 129 关注
  • 架构

    我们平时所说的“架构”主要是指软件架构,这是有关软件整体结构与组件的抽象描述,用于指导软件系统各个方面的设计。另外还有“业务架构”、“网络架构”、“硬件架构”等细分领域。

    142 引用 • 442 回帖 • 1 关注
  • 强迫症

    强迫症(OCD)属于焦虑障碍的一种类型,是一组以强迫思维和强迫行为为主要临床表现的神经精神疾病,其特点为有意识的强迫和反强迫并存,一些毫无意义、甚至违背自己意愿的想法或冲动反反复复侵入患者的日常生活。

    15 引用 • 161 回帖
  • 设计模式

    设计模式(Design pattern)代表了最佳的实践,通常被有经验的面向对象的软件开发人员所采用。设计模式是软件开发人员在软件开发过程中面临的一般问题的解决方案。这些解决方案是众多软件开发人员经过相当长的一段时间的试验和错误总结出来的。

    200 引用 • 120 回帖
  • 知乎

    知乎是网络问答社区,连接各行各业的用户。用户分享着彼此的知识、经验和见解,为中文互联网源源不断地提供多种多样的信息。

    10 引用 • 66 回帖 • 1 关注
  • Windows

    Microsoft Windows 是美国微软公司研发的一套操作系统,它问世于 1985 年,起初仅仅是 Microsoft-DOS 模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成为家家户户人们最喜爱的操作系统。

    222 引用 • 473 回帖
  • Latke

    Latke 是一款以 JSON 为主的 Java Web 框架。

    71 引用 • 535 回帖 • 786 关注
  • BND

    BND(Baidu Netdisk Downloader)是一款图形界面的百度网盘不限速下载器,支持 Windows、Linux 和 Mac,详细介绍请看这里

    107 引用 • 1281 回帖 • 27 关注
  • V2Ray
    1 引用 • 15 回帖
  • Kotlin

    Kotlin 是一种在 Java 虚拟机上运行的静态类型编程语言,由 JetBrains 设计开发并开源。Kotlin 可以编译成 Java 字节码,也可以编译成 JavaScript,方便在没有 JVM 的设备上运行。在 Google I/O 2017 中,Google 宣布 Kotlin 成为 Android 官方开发语言。

    19 引用 • 33 回帖 • 63 关注
  • Gitea

    Gitea 是一个开源社区驱动的轻量级代码托管解决方案,后端采用 Go 编写,采用 MIT 许可证。

    4 引用 • 16 回帖 • 2 关注
  • Laravel

    Laravel 是一套简洁、优雅的 PHP Web 开发框架。它采用 MVC 设计,是一款崇尚开发效率的全栈框架。

    20 引用 • 23 回帖 • 721 关注
  • DevOps

    DevOps(Development 和 Operations 的组合词)是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。

    47 引用 • 25 回帖 • 2 关注
  • WiFiDog

    WiFiDog 是一套开源的无线热点认证管理工具,主要功能包括:位置相关的内容递送;用户认证和授权;集中式网络监控。

    1 引用 • 7 回帖 • 586 关注
  • V2EX

    V2EX 是创意工作者们的社区。这里目前汇聚了超过 400,000 名主要来自互联网行业、游戏行业和媒体行业的创意工作者。V2EX 希望能够成为创意工作者们的生活和事业的一部分。

    17 引用 • 236 回帖 • 325 关注
  • SMTP

    SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP 协议属于 TCP/IP 协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。

    4 引用 • 18 回帖 • 614 关注
  • webpack

    webpack 是一个用于前端开发的模块加载器和打包工具,它能把各种资源,例如 JS、CSS(less/sass)、图片等都作为模块来使用和处理。

    41 引用 • 130 回帖 • 261 关注
  • Hadoop

    Hadoop 是由 Apache 基金会所开发的一个分布式系统基础架构。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进行高速运算和存储。

    86 引用 • 122 回帖 • 624 关注
  • FlowUs

    FlowUs.息流 个人及团队的新一代生产力工具。

    让复杂的信息管理更轻松、自由、充满创意。

    1 引用
  • Q&A

    提问之前请先看《提问的智慧》,好的问题比好的答案更有价值。

    8106 引用 • 36988 回帖 • 160 关注
  • 前端

    前端技术一般分为前端设计和前端开发,前端设计可以理解为网站的视觉设计,前端开发则是网站的前台代码实现,包括 HTML、CSS 以及 JavaScript 等。

    247 引用 • 1348 回帖 • 1 关注
  • 持续集成

    持续集成(Continuous Integration)是一种软件开发实践,即团队开发成员经常集成他们的工作,通过每个成员每天至少集成一次,也就意味着每天可能会发生多次集成。每次集成都通过自动化的构建(包括编译,发布,自动化测试)来验证,从而尽早地发现集成错误。

    15 引用 • 7 回帖
  • Log4j

    Log4j 是 Apache 开源的一款使用广泛的 Java 日志组件。

    20 引用 • 18 回帖 • 31 关注
  • BookxNote

    BookxNote 是一款全新的电子书学习工具,助力您的学习与思考,让您的大脑更高效的记忆。

    笔记整理交给我,一心只读圣贤书。

    1 引用 • 1 回帖
  • Kubernetes

    Kubernetes 是 Google 开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。

    110 引用 • 54 回帖
  • ZooKeeper

    ZooKeeper 是一个分布式的,开放源码的分布式应用程序协调服务,是 Google 的 Chubby 一个开源的实现,是 Hadoop 和 HBase 的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。

    59 引用 • 29 回帖 • 4 关注
  • 支付宝

    支付宝是全球领先的独立第三方支付平台,致力于为广大用户提供安全快速的电子支付/网上支付/安全支付/手机支付体验,及转账收款/水电煤缴费/信用卡还款/AA 收款等生活服务应用。

    29 引用 • 347 回帖 • 1 关注

最新标签