请教云服务器用作“轻办公远程桌面”,如何保证安全 (用大瓶可乐请教)

小白请教:我之前用得是闲鱼上收的腾讯云轻量,现在快到期了续费太贵,打算换个小厂的。

我主要用 RDP 连接服务器干这 2 件事:

  1. 处理一些文字文档,用坚果云同步
  2. 顺带每天 24 小时不停挂 bt 下载

然后:

  • 我只做上面那 2 件事,会有机率被人黑了中勒索病毒、挖矿软件吗(在腾讯云上干了 2 年,自我感觉没被黑过)
  • 在 B 站看到有人被爆破过,要用 SSH 登陆保证安全,我不懂怎么操作(Windows 镜像),到时谁能指导下我请他喝瓶大可乐 ❤️

Screenshot20241111144545tv.danmaku.bili.jpg

ps:之所以用小厂,因为我都是些文字文档,用坚果云同步很快,然后就是 bt 下载的东西,所以不怕它跑路。

  • 服务器

    服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。

    125 引用 • 585 回帖
  • Q&A

    提问之前请先看《提问的智慧》,好的问题比好的答案更有价值。

    9601 引用 • 43684 回帖 • 97 关注

相关帖子

被采纳的回答

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • 那个评论说的不清楚。

    ssh 有两种登录方式,密码和 sshkey

    如果密码强 +ssh 服务有防爆破机制,那么两种方式安全性都一样。

    如果自己不保护好密码(或者私钥)那么都不安全。

    另外只要一旦用了面板类的东西,那么安全性会大打折扣。这个和 ssh 登陆方式已经没关系了。

  • 忘记说还有一点就是密码登录的话如果该客户机第一次登录就被中间人攻击的话,之后都无法保证安全性

  • 保证安全性:

    不要用任何面板

    任何有密码的地方都用强密码

    保管好凭据,不管是 sshkey 还是密码。注意大多数国产软件都会扫硬盘,这个时候 sshkey 反倒不安全,因为文件特征太明显。

    不要开放无用的端口,所有开放的地方都用 https

    任何业务都放到 k8s 或者 docker 里

    如果一定要用各种面板在内的管理工具,建议至少每星期升级。

    1 回复
  • 主要就处理一些文字文档用坚果云同步,然后用 qBittorrent 下载 bt,其他 WPS、QQ 啥软件都没装,面板什么的从来没操作过。

    1 回复
    1 操作
    8V9q7V 在 2024-11-11 16:00:13 更新了该回帖
  • 堡垒机了解一下,JumpServer 了解一下。

    ssh 并不能保证安全,安全是多方面的全面保证,有入口的地方就有风险。

    1 回复
  • 这个不影响 bt 下载吧。折腾了下,连 JumpServer 注册账号的入口都找不到。要不请你喝瓶可乐,帮我配置下。

    1 回复
  • 所以说服务器是 windows 系统?

    那就把该关的端口都关了,只用微软远程桌面

  • wilsons 1 1 评论

    不影响 bt 下载,只是远程访问系统的入口而已,不需要在 jumpserver 官方注册,这是一个服务软件,只需要在系统上安装即可。你先按照这个教程 https://docs.jumpserver.org/zh/master/install/setup_by_desktop/ 安装下试试。

    如果有问题或嫌麻烦,推荐你使用腾讯的 orcaterm https://orcaterm.cloud.tencent.com/

    官方介绍:https://cloud.tencent.com/document/product/1665

    支持 ssh 和 rdp,支持剪切板共享和文件传输。

    连接时,非腾讯服务器,可选择其他服务器

    image.png

    远程桌面时,鼠标移动到顶部,可进行文件传输

    image.png

    3 操作
    wilsons 在 2024-11-12 02:26:46 更新了该回帖
    wilsons 在 2024-11-12 02:23:52 更新了该回帖
    wilsons 在 2024-11-12 01:22:56 更新了该回帖
    感谢大佬!其实也没帮到你什么忙。
    wilsons
请输入回帖内容 ...

推荐标签 标签

  • React

    React 是 Facebook 开源的一个用于构建 UI 的 JavaScript 库。

    192 引用 • 291 回帖 • 382 关注
  • golang

    Go 语言是 Google 推出的一种全新的编程语言,可以在不损失应用程序性能的情况下降低代码的复杂性。谷歌首席软件工程师罗布派克(Rob Pike)说:我们之所以开发 Go,是因为过去 10 多年间软件开发的难度令人沮丧。Go 是谷歌 2009 发布的第二款编程语言。

    498 引用 • 1395 回帖 • 251 关注
  • Notion

    Notion - The all-in-one workspace for your notes, tasks, wikis, and databases.

    10 引用 • 77 回帖
  • 阿里巴巴

    阿里巴巴网络技术有限公司(简称:阿里巴巴集团)是以曾担任英语教师的马云为首的 18 人,于 1999 年在中国杭州创立,他们相信互联网能够创造公平的竞争环境,让小企业通过创新与科技扩展业务,并在参与国内或全球市场竞争时处于更有利的位置。

    43 引用 • 221 回帖 • 71 关注
  • 反馈

    Communication channel for makers and users.

    126 引用 • 930 回帖 • 273 关注
  • SQLite

    SQLite 是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。SQLite 是全世界使用最为广泛的数据库引擎。

    5 引用 • 7 回帖 • 1 关注
  • Jenkins

    Jenkins 是一套开源的持续集成工具。它提供了非常丰富的插件,让构建、部署、自动化集成项目变得简单易用。

    54 引用 • 37 回帖
  • Oracle

    Oracle(甲骨文)公司,全称甲骨文股份有限公司(甲骨文软件系统有限公司),是全球最大的企业级软件公司,总部位于美国加利福尼亚州的红木滩。1989 年正式进入中国市场。2013 年,甲骨文已超越 IBM,成为继 Microsoft 后全球第二大软件公司。

    107 引用 • 127 回帖 • 343 关注
  • RYMCU

    RYMCU 致力于打造一个即严谨又活泼、专业又不失有趣,为数百万人服务的开源嵌入式知识学习交流平台。

    4 引用 • 6 回帖 • 55 关注
  • RemNote
    2 引用 • 16 回帖 • 7 关注
  • Word
    13 引用 • 40 回帖
  • OkHttp

    OkHttp 是一款 HTTP & HTTP/2 客户端库,专为 Android 和 Java 应用打造。

    16 引用 • 6 回帖 • 84 关注
  • etcd

    etcd 是一个分布式、高可用的 key-value 数据存储,专门用于在分布式系统中保存关键数据。

    6 引用 • 26 回帖 • 546 关注
  • GitHub

    GitHub 于 2008 年上线,目前,除了 Git 代码仓库托管及基本的 Web 管理界面以外,还提供了订阅、讨论组、文本渲染、在线文件编辑器、协作图谱(报表)、代码片段分享(Gist)等功能。正因为这些功能所提供的便利,又经过长期的积累,GitHub 的用户活跃度很高,在开源世界里享有深远的声望,并形成了社交化编程文化(Social Coding)。

    210 引用 • 2040 回帖
  • TensorFlow

    TensorFlow 是一个采用数据流图(data flow graphs),用于数值计算的开源软件库。节点(Nodes)在图中表示数学操作,图中的线(edges)则表示在节点间相互联系的多维数据数组,即张量(tensor)。

    20 引用 • 19 回帖 • 2 关注
  • Facebook

    Facebook 是一个联系朋友的社交工具。大家可以通过它和朋友、同事、同学以及周围的人保持互动交流,分享无限上传的图片,发布链接和视频,更可以增进对朋友的了解。

    4 引用 • 15 回帖 • 441 关注
  • Rust

    Rust 是一门赋予每个人构建可靠且高效软件能力的语言。Rust 由 Mozilla 开发,最早发布于 2014 年 9 月。

    58 引用 • 22 回帖 • 8 关注
  • OpenStack

    OpenStack 是一个云操作系统,通过数据中心可控制大型的计算、存储、网络等资源池。所有的管理通过前端界面管理员就可以完成,同样也可以通过 Web 接口让最终用户部署资源。

    10 引用 • 4 关注
  • 职场

    找到自己的位置,萌新烦恼少。

    127 引用 • 1708 回帖
  • jQuery

    jQuery 是一套跨浏览器的 JavaScript 库,强化 HTML 与 JavaScript 之间的操作。由 John Resig 在 2006 年 1 月的 BarCamp NYC 上释出第一个版本。全球约有 28% 的网站使用 jQuery,是非常受欢迎的 JavaScript 库。

    63 引用 • 134 回帖 • 735 关注
  • 设计模式

    设计模式(Design pattern)代表了最佳的实践,通常被有经验的面向对象的软件开发人员所采用。设计模式是软件开发人员在软件开发过程中面临的一般问题的解决方案。这些解决方案是众多软件开发人员经过相当长的一段时间的试验和错误总结出来的。

    200 引用 • 120 回帖
  • 倾城之链
    23 引用 • 66 回帖 • 165 关注
  • JavaScript

    JavaScript 一种动态类型、弱类型、基于原型的直译式脚本语言,内置支持类型。它的解释器被称为 JavaScript 引擎,为浏览器的一部分,广泛用于客户端的脚本语言,最早是在 HTML 网页上使用,用来给 HTML 网页增加动态功能。

    730 引用 • 1280 回帖
  • 开源中国

    开源中国是目前中国最大的开源技术社区。传播开源的理念,推广开源项目,为 IT 开发者提供了一个发现、使用、并交流开源技术的平台。目前开源中国社区已收录超过两万款开源软件。

    7 引用 • 86 回帖
  • Follow
    4 引用 • 12 回帖 • 12 关注
  • 支付宝

    支付宝是全球领先的独立第三方支付平台,致力于为广大用户提供安全快速的电子支付/网上支付/安全支付/手机支付体验,及转账收款/水电煤缴费/信用卡还款/AA 收款等生活服务应用。

    29 引用 • 347 回帖
  • Ant-Design

    Ant Design 是服务于企业级产品的设计体系,基于确定和自然的设计价值观上的模块化解决方案,让设计者和开发者专注于更好的用户体验。

    17 引用 • 23 回帖 • 2 关注