为什么会有这些无聊的人。。。。

Linux,lastb命令:

不无聊吧,拿下一台是一台

fail2ban走你

1 Like

好吧,试试
其实服务器设置不允许密码登录,必须要密钥的,但是看着心烦

我的网站之前天天被爆破, 后来开了cdn, 用了特殊手段. 之后就好多了.

請問如何防爆?

这些攻击很难找到人,我公司之前那个服务器就被人用来当肉鸡,如果不是cpu卡的要死,都没人发现。

怎么都有你???

我gmail经常被人搞爆破,然而他们都低估了我的密码长度 :kissing_closed_eyes:

我之前搭建的論壇被不懷好意的人頻訪攻擊,我只好不停的更換地址。因此我想知道如何對付這類的攻擊。

让对方找不到后台登录的入口就行了.

至于论坛的话, 这个办法可能不行. 可以用蜜罐.

是的,并不无聊,亲身经历……
实验室的一台有公网的服务器上有个老哥用了弱口令被爆破了 然后挖矿的进来一套提权加横向移动打下了大半内网服务器 还留了好几种不同的后门……
恭祝各位矿佬和显卡二道贩子早日破产 **** ****……

其实用处也不大 对方IP太多了 ban掉之后总会有新的
最重要的还是杜绝弱口令 以及尽可能用密钥登陆

对的。F2B的主要作用其实是在面对各种暴力行为*的时候节约资源(顺便放大对面的成本),正经安防自然是不能只靠它的。如果你对自己的登陆正确率有信心(比如只用密钥登陆)的话也可以把敏度设高点。
*:不止是安防,也包括诸如楼上提到过的、通过高频率穷举地址来爬网站之类浪费系统资源的行为。

放cf后面,禁用密码登录

眼不见为净,如果你有固定公网IP的防火墙,可以看看防火墙的记录,比你想象中的猖獗多了。不过对方都是机器人,做好日常防护也就无所谓了。

请问是怎么做到的,想学习一下?

其实没什么,禁止密码登录,使用密钥就行了。我吐槽的是看着心烦

1 Like