四月 2017
 12
3456789
10111213141516
17181920212223
24252627282930

彙整

碧華國小資安通報-入侵事件警訊(1060425)

台灣學術網路危機處理中心(TACERT) 對本校發佈資安通報-入侵事件警訊: 發佈編號 ASOC-INT-201704-3984 發佈時間 2017-04-25 11:50:19 事件類型 系統被入侵 發現時間 2017-04-25 11:34:49 事件主旨 通報:[新北市三重區碧華國民小學]163.20.169.39 MS.RDP.Connection.Brute.Force 事件描述 ASOC發現貴單位(新北市三重區碧華國民小學)所屬 163.20.169.39 疑似對外進行 MS.RDP.Connection.Brute.Force 攻擊 手法研判 貴單位疑似對外進行非法攻擊行為,遠端攻擊者對Microsoft RDP(Remote Desktop Protocol)進行暴力的密碼猜測攻擊,攻擊者在10秒內進行200次的登入請求,如成功利用將可以連入未經授權的系統,進行非法的存取。 處理建議 惠請貴單位:

檢查防火牆紀錄:查看內部是否有開啟異常或未經許可的連接埠,並查看記錄是否有外界對貴單位內部IP之異常連線。 如發現為非授權的連線,建議將該IP於防火牆阻擋。 建議針對被攻擊的主機做好相關主機系統服務檢查及弱點修補確認的工作,並關閉不需要的服務。 將所使用的密碼複雜度提高。 參考資料 無 本校處理情形: 登入「教育機構資通安全應變網站」,了解事件發生情形。 登入「新北市校園網路管理平台」檢視 163.20.169.39 連線狀況。 確認 163.20.169.39 電腦連線異常,連線數超過 7000。 查明 163.20.169.39 為文書組長行政電腦,電話告知電腦遭入侵事件,情況嚴重,台灣學術網路危機處理中心(TACERT) 已對本校發佈資安通報-人侵事件警訊,請其將暫將電腦關機或拔除網路線。 將本校電腦遭入侵事件應變情形,回報教育機構資通安全應變網站。 電腦檢查結果: 防毒軟體遭停用,但無法啟用。 有不明帳戶建置於系統中。 guest 帳戶被啟用。 系統安裝了一些不明的軟體。 電腦防火牆開了一些後門,但移除不掉。 […]

SNGN校園骨幹架構基礎網路實作研習(1060425)

日期:106年4月25日 地點:教研中心 課程講義:Core1060425 個人PC網路設定:(新北市教育網路) DNS:203.72.153.153、203.72.153.154 啟用 IPv6,網路會比較順,若僅啟用 IPv4,網路路由會跑到 HINet,效能較差。 網路管理: [臺北區網2] — 新北市網 線路流量 臺灣學術網路 TANet 網路品質測試系統 用戶-節點:新北市教育網路中心測試主機 (測教研中心) 用戶-節點:臺北區網2(政治大學)測試主機 (測 TANet) 用戶-節點:中研院測試主機 (測 Google) 新北市資訊業務入口網 連線單位IPv4分配 連線單位IPv6分配 光纖連線單位 網路服務申請暨異動表 新北市教網網路流量分析表 新北市教育網路轄內 10 網段是透通的。 校園監視器、電子圍籬、地震系統網路最好設定在 10 網段,比較安全。 網路交換器之間的骨幹線路的連線埠,設為「Trunk」,帶所有的 vlan tag。 電腦一般不會解 vlan tag,但在 Windows 7 以上的作業系統,可經由特殊設定,使其網卡可解 vlan tag。 無線基地台和網路電話都會解 vlan tag 25 行動便利箱無線基地台可解 valn tag […]