开远程桌面和用远程软件哪个更安全

Posted 2023-05-10

针对数据服务器，不能经常在机前操作，想开个远程桌面或者使用一款远程软件进行远程维护，但却不知道哪个更安全些，求高人指点。

要是开通了Windows Server 2008服务器系统的远程桌面功能，本地服务器中也就多开了一扇后门，有权限的用户能进来，没有权限的用户同样也能进来，如此一来本地服务器系统的运行安全性自然就容易受到威胁。事实上，我们可以对Windows Server 2008服务器系统的远程桌面功能进行合适设置，让有远程管理需求的特定用户能从远程桌面这扇后门中进来，其他任何用户都不允许自由进出，那样的话Windows Server 2008服务器系统受到非法攻击的可能性就会大大降低了；要想让特定用户使用远程桌面功能，我们可以按照如下操作来设置Windows Server 2008服务器系统： 　　首先打开Windows Server 2008服务器系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，进入本地服务器系统的服务器管理器控制台窗口；　　其次单击服务器管理器控制台窗口右侧区域中的“配置远程桌面”链接选项，打开服务器系统远程桌面功能的设置对话框，单击该对话框中的“选择用户”按钮，系统屏幕上将会出现如图2所示的设置窗口；　　将该设置窗口中已经存在的用户账号一一选中，并单击“删除”按钮；之后，再单击“添加”按钮，在其后出现的用户账号浏览对话框中，找到有远程管理需求的特定用户账号，并将该账号选中添加进来，再单击“确定”按钮退出设置操作，这样的话任何一位普通用户日后都不能使用远程桌面功能来对Windows Server 2008服务器系统进行远程管理了，而只有在这里设置的特定用户才有权限通过远程桌面连接访问目标服务器系统。 参考技术A 　　iis7远程桌面连接工具，又叫做iis7远程桌面管理软件，是一款绿色小巧，功能实用的远程桌面管理工具，其界面简洁，操作便捷，能够同时远程操作多台服务器，并且多台服务器间可以自由切换，适用于网站管理人员使用。 参考技术B

楼上这个叫于涛的，说的很对呀，绿色iis7，适用于网站管理人员使用，不错不错！！

参考技术C 如果是WIN系统 我觉得还是直接远程桌面吧。 只是建议。

简单几步让你的远程桌面更安全

安全是一个远程桌面最基本的必备条件，若您的远程桌面三天两头被人攻破，那么对于网站来说也没什么意义了，所以，在创建了Web服务器之后，您首先要做的事情就是将您的远程桌面加固，至少让普通黑客没有办法能够攻破您的网站。

用户密码

用户口令是一个非常重要的信息，您在设置您的账户密码时请遵循几点原则来设置：1. 密码不要过于简单，至少要8位以上，且同时拥有大小写字母+数字+特殊字符；2. 密码不要使用统一密码，网站密码一个、远程桌面密码一个，避免黑客破解其中一个就让您的远程桌面全盘被破；3. 不要使用生日、电话等个人信息作为密码；4. 定期更换您的密码；5. 不要把您的密码记录在任何别人能够看到的地方，最好记在心里。

删除不使用的用户和用户组

Linux默认自带了一些用户和用户组，而这些用户和用户组在平时我们根本使用不到，所以，删除吧！

userdel adm

userdel lp

userdel sync

userdel shutdown

userdel halt

userdel news

userdel uucp

userdel operator

userdel games

userdel gopher

userdel ftp #若您需要使用匿名FTP请保留此用户，否则删除

groupdel adm

groupdel lp

groupdel news

groupdel uucp

groupdel games

groupdel dip

groupdel pppusers

root是Linux下权限最大的一个用户，而也是黑客最喜欢的一个用户，若获取到了root权限，则代表了您的远程桌面完全陷落，所以，将root用户禁止登录SSH，使用另外一个用户来管理您的远程桌面将是一个很不错的主意。

首先添加一个用户

useradd iw3c #添加一个用户iw3c

设置密码

passwd iw3c

输入两次密码就OK了。

更改SSH端口

vi /etc/ssh/sshd_config

配置如下

Port 12345 #SSH尽量设置大一点

PermitRootLogin no #禁止root登录

X11Forwarding no #禁止X11转发

PermitEmptyPasswords no #禁止空密码登录

AllowUsers iw3c #设置刚才创建的iw3c可以登录

重启下SSH

service sshd restart (/etc/init.d/sshd restart)

限制su命令

vi /etc/pam.d/su

添加如下两行

auth sufficient /lib/security/pam_rootok.so debug

auth required /lib/security/pam_wheel.so group=isd

执行

usermod -G10 iw3c

这样就只有iw3c用户可以使用su命令了

禁止Ping

防止别人Ping通自己的服务器是一个很不错的安全设置，运行命令

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

这样别人Ping自己的服务器时就根本无法Ping通了

启用防火墙

您可以通过设置防火墙来关闭一些不必要的端口，而每一个端口的关闭，就意味着您的服务器更加安全一分

首先清空原有防火墙规则

iptables -F

iptables -X

iptables -Z

配置防火墙

iptables -A INPUT -p tcp -m multiport --dport 12345,80,21,22 -j ACCEPT #允许SSH端口12345、WEB端口80、FTP端口21、22开放

/etc/init.d/iptables save #保存配置规则

service iptables restart #重启防火墙

使用DDOS deflate抵御DDOS攻击

DDOS deflate并不能完全防御DDOS攻击，这东西是专业的硬件防火墙来干的事情，DDOS deflate只能稍微抵御一点点，但一点点也是防护不是？

http://www.inetbase.com/scripts/ddos/install.sh

chmod +x http://install.sh

./install.sh

这样DDOS deflate就安装好了，剩下的只需要配置一下

vi /usr/local/ddos/ddos.conf

一般来说只需要修改几个配置

APF_BAN=0 #默认为1，改为0

EMAIL_TO=“admin@admin” #这里更改为您的邮箱，被攻击时会有邮件发送给我们

好了，基本的一些简单防护已经完成了，至于其他更高深的就得自己去搜索与加固了！