全球主机交流论坛

标题: 发现有人一直在扫数据库 [打印本页]

作者: zq2038 时间: 2024-4-16 21:27
标题: 发现有人一直在扫数据库
本帖最后由 zq2038 于 2024-4-16 21:36 编辑

这样能扫到的概率有多大？已经几天了。有必要去屏蔽吗？
端口往上递增，用的用户名也一直在变化

作者: Debians 时间: 2024-4-16 21:28
不是弱密码，少说得5.60年吧

作者: xftaw 时间: 2024-4-16 21:38
直接封ip呗

小尾巴~~~~~

看签名>>>

作者: zq2038 时间: 2024-4-16 21:39

xftaw 发表于 2024-4-16 21:38
直接封ip呗

有时用的ip不一样。

作者: Daniel2000 时间: 2024-4-16 21:55
不是有防暴破像BT就有，好象不安装BT也可以独自安装，只是没有UI界面不好管理，限制IP访问次数密码试错次数，然后IP拉黑什么

作者: 黄色的花 时间: 2024-4-16 21:56
够闲的话，查一下IP是哪里的，直接投诉

作者: zq2038 时间: 2024-4-17 23:24

Daniel2000 发表于 2024-4-16 21:55
不是有防暴破像BT就有，好象不安装BT也可以独自安装，只是没有UI界面不好管理，限制IP访问次数密码试错次数 ...

fail2ban 这个好像不错

作者: dole 时间: 2024-4-17 23:25
打回去

作者: zq2038 时间: 2024-4-17 23:26

黄色的花发表于 2024-4-16 21:56
够闲的话，查一下IP是哪里的，直接投诉

这些防不了的，准备把端口换了，用户名换了，再加上登陆限制和block ip

作者: addy163 时间: 2024-4-17 23:29
我的做法是只允许某个跳板机访问这些敏感端口。。

作者: txjcv 时间: 2024-4-17 23:31
不要监听0.0.0.0 另外图片上图床啊，这看不清

作者: Daniel2000 时间: 2024-4-18 07:42

zq2038 发表于 2024-4-17 23:24
fail2ban 这个好像不错

嗯，就是这个，，还有一种就登录改成密钥登录也行，但这样也是会被扫，两者合一如果你不怕麻烦

作者: 直男 时间: 2024-4-18 07:55
你的数据库不做白名单的吗

欢迎光临全球主机交流论坛 (https://443502.xyz/)