总是有那么一群人,闲的没事乱搞服务器!也不知道谁在暴力破解公司的ftp。
日志服务器不停报警,不停的用户密码尝试登陆ftp,倒不是担心你登陆,密码复杂性也够一段时间破解的。漏洞的话就要看***者的 道行了。关键是我担心的是我的日志服务器啊,要不停的记录这些东西。看着不舒服影响心情。
动态查看日志:(如果尝试比较多的ip可手动禁止访问,当然也可以写个ftp防止暴力破解脚本,如果尝试次数过多,iptables暂时封闭即可。)
查看ip,阿里云。逗我呢。也不知道谁躺枪了。估计连接***或者其它方式搞得!
先写个acl禁止再说。平静了。。。
反思:防火墙只允许公司连接ftp,这是什么鬼?公司也没有搭建***之类的东西。
难道局域网被***了?道行还不够,大家觉得呢?
