 |
1
XiaoFaye Mar 9, 2018
防火墙 BAN 这个 IP 就行了,很简单。
|
 |
2
openbsd Mar 9, 2018
换个端口会不会好点 ?
|
 |
3
yingfengi Mar 9, 2018 via Android
不要使用 3389 标准端口映射
|
 |
4
opengps Mar 9, 2018
换端口。
不管是哪家云,默认的都是 22,3389,这种默认规则导致公网有大量自动扫描工具,扫到后自动暴力破解。我蹭有个测试机弱密码(密码是 Admin.123 )被爆破 ,然后攻击者用我服务器安装扫描器扫别人,我因此赚了一个扫描器,我的天,设置好网段自动检查。尤其是现在云计算厂商的 ip 段几乎都是能公开查到的,所以成功率居然挺高的。 |
 |
5
Applenice Mar 9, 2018
之前有阿里云的机器,没改端口,天天被扫,短信邮件提醒。。。改完端口,安静的不行,哈哈哈
|
 |
6
LemonFlower Mar 9, 2018 via iPhone
向对方的服务提供商投入
|
|
7
LemonFlower Mar 9, 2018 via iPhone
上一条有错字,是“向对方的服务提供商投诉”
|
 |
8
rapperx2 Mar 9, 2018
以前也是被天天扫,改个端口就可以了
|
|
10
opengps Mar 9, 2018
@duoguo 在我老电脑里,现在电脑里没有,好像网上能搜到,名字不太清楚了,他是跑字典爆破的,好像是 4 个配置文件,一个存密码,一个存 ip,一个存系统帐号和端口,还有个记不清了。占用资源确实不多
|
 |
11
satanandroid Mar 9, 2018
1.改端口 别用 3389
2.改弱密码 |
 |
12
flynaj Mar 9, 2018 via Android
默认端口肯定被扫,22 23 80 3389 明天都有无数自动软件在扫
|
 |
13
c00WKmdje2wZLrSI Mar 9, 2018
实在不行可以装个云锁,多次登录失败自动封 ip
|
 |
15
RainySeason Mar 9, 2018
各位老哥,我按 http://blog.csdn.net/gysea123321/article/details/51733567 改了端口远程连不上怎么办
没开防火墙,腾讯云刚装的系统什么都没改。 |
 |
16
jpyl0423 Mar 9, 2018
@RainySeason #15 没用过腾讯云, 不过我猜是控制台有默认的防火墙规则, 试着开放你新设置的端口.
|
 |
17
likuku Mar 9, 2018
装 openssh server,只允许 key 认证登陆,防火墙只开放 22 端口,
ssh 登陆,同时作 端口映射,把远程 win server 的 3389 端口映射到你本地工作站, 本地工作站上远程桌面登陆这个映射到本地的 3389 |
|
18
likuku Mar 9, 2018
#17 ssh 登陆,同时用 ssh 作端口映射
|
 |
19
Radeon Mar 9, 2018
用 256 字节长的密码
|
|
20
RainySeason Mar 9, 2018
@jpyl0423 控制台里已经加了新端口
|
 |
21
realpg PRO 不使用 3389 就是了 改成 13389
|
 |
22
wlwood Mar 9, 2018
全球每天都有无数的软件、脚本扫描弱口令
|
 |
23
goodboy532 Mar 9, 2018
@duoguo 可以学习下 hydra
|
|
24
flynaj Mar 9, 2018 via Android
@RainySeason 控制台改防火墙规则
|
 |
25
abcbuzhiming Mar 9, 2018
有人扫你而已,别管,密码设复杂点就行
|
 |
26
isnowify Mar 9, 2018 via iPad
我的 server 2016 和 centos 都在被扫…而且 server2016 的 IP 和你的一样
密码设复杂一点就可以了 |
 |
27
xenme Mar 9, 2018 via iPhone
最简单就是云自带的防火墙默认全关掉,然后用的时候把自己的 IP 加进去放开或者把你经常用的网络所在 IP 段放开就行了
|
 |
28
WordTian Mar 10, 2018 via Android
修改用户名 Administrator 为其他名字
设置防火墙,使某端口仅允许特定 IP 段连接,可用安全组或其他防火墙软件,比如火绒 |
 |
29
mmdsun Mar 10, 2018 via Android
请问 win 的登录日志怎么看。看来我才是小白~
|
 |
30
Ehend Mar 10, 2018 via Android
改端口,上 nginx
|
|
31
wlwood Mar 10, 2018 via Android
建议自己也用个东西自己扫描下,看看都开了啥服务,啥端口。把不用的服务端口关了。然后改登录端口, 登录的密码改长点(其实可以把密码用 MD5 或者 hash 自己的密码,得到的加密字符当密码),这样一般人就登不了了
|
 |
32
990148 Mar 10, 2018
先把补丁打上吧,查看有没有新建的用户,把密码重新设一次,OK
|
 |
33
745839 Mar 10, 2018 via Android
网络上 24 小时都有机器在扫,无差别无目标,扫到一个算一个。这有什么大惊小怪的。
|
 |
35
yankebupt Mar 10, 2018
加个蜜罐,只要尝试扫描(或设置连接)你设置的蜜罐端口范围的直接 ban ip 10 分钟...
我觉得一般人除了中毒或者被劫持应该不大可能去连你的蜜罐端口,当然也可能我有疏忽... 感觉虽然这样对白帽不太友好但是觉得可能比较省事... |
 |
37
JoeoooLAI Mar 12, 2018
既然同意 ip 直接在防火墙 ban 掉就可以了
|
1
Select Language