Eu tenho um servidor dedicado e, na semana passada, o servidor foi invadido. Eu mudei todas as palavras-passe para strongmente e alterei o escopo RDP para os meus endereços IP.
Quando eu entrar na guia Segurança do Visualizador de Eventos, ele está mostrando Demais falhas de Auditoria que mostro abaixo.
link para ver a imagem sobre a questão
Você pode ver a cada 4-10 segundos que meu registro de auditoria está adicionando nova falha de auditoria. Isso é uma tentativa de hacking ou qualquer outra coisa? E se for uma tentativa de hacking, como posso evitar isso?