求个大神指点一下
求大神指点一下应该怎么处理,他们好烦的,老是打我服务器端口我已经更改了,还是不行啊
已哭瞎https://www.ihonker.org//mobcent//app/data/phiz/default/00.pnghttps://www.ihonker.org//mobcent//app/data/phiz/default/00.pnghttps://www.ihonker.org//mobcent//app/data/phiz/default/00.pnghttps://www.ihonker.org//mobcent//app/data/phiz/default/00.png
https://www.ihonker.org/data/appbyme/upload/image/201609/08/sOuavfN1PsZW.jpg
白名单 90_ 发表于 2016-9-9 02:24 static/image/common/back.gif
白名单
白名单什么意思
既然rdp端口改了,再爆破3389应该没影响啊
Re: 求个大神指点一下
别急,改端口只是第一步,攻击者还会扫端口范围。你的截图看得不很清楚,不过常见思路:先确认是不是暴力破解,如果是,可以限制IP连接次数、启用防火墙规则(比如只允许你常用IP访问)、禁用root远程登录、换个高强度密码或密钥登录。另外建议装上fail2ban这种自动封禁工具,它会根据日志自动拉黑频繁失败的IP。还有检查一下服务日志,看攻击源是同一个IP还是分布式的,对症下药会好很多。系统版本和软件也尽量保持更新,减少漏洞被利用的可能。一步步来,大部分攻击都能扛住的。
页:
[1]