3
服务器被爆破了
source link: https://www.v2ex.com/t/859022
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
这是一台 NAS 服务器,因为运营商很好,所以单独给配了一个公网 IP ,然后下午闲来无事看了一眼日志: 一堆爆棚密码的请求,而且是尝试一次换一次 ip ,根本没有收到任何报警 [img]https://i.imgur.com/BHR8AZF.png[/img] 下午立刻采取措施,ban 掉非本国的 IP ,晚上看依旧不少垃圾请求,于是,把 ip 直接解析到 127 。0 。0 。1 ,路由器 wan 侧请求全部 drop ,手法过于暴力,不知道大家有没有温柔一点的办法
15 条回复 • 2022-06-12 10:43:15 +08:00
tulongtou 1 小时 3 分钟前 关掉密码登录, 只允许密钥登录,任他爆破又能怎样
|
eason1874 59 分钟前 每小时几次,每次是不同 IP 。。。这不是爆破,这就是日常漏洞扫描,在融资报告里叫网络资产测绘
网络上的扫描机器远不止几十个,一直都会有的。改掉端口,只允许密钥登录,就问题不大 |
hdp5252 55 分钟前 via Android 一直密钥登录,我感觉还方便,密钥放 Dropbox 网盘,
每次登录还不用输密码 |
AlexPUBLIC 53 分钟前 |
AlexPUBLIC 51 分钟前 @bs10081 我也没有开 admin ,关键是群晖 fail2ban 根本不提示这种情况,也不 ban ip ,不是心血来潮看日志根本发现不了
|
noqwerty 50 分钟前 1 暴露在公网的机器都是这样的,可以直接 fail2ban ,或者把机器放在 wireguard 后面
|
makelove 42 分钟前 瞎担心,只要密码是随机长密码这又有什么关系呢?穷举到宇宙尽头都不可能被爆
|
bs10081 42 分钟前 |
elfive 33 分钟前 via iPhone |
hanghang 10 分钟前 在路由器裡把常用的端口設定端口轉發就好。我之前用威聯通的時候也是用得 UPnP ,也會有樓主這樣的情況。
|
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK