全球主机交流论坛

标题: SSH端口也改了，Directadmin也设置了屏蔽，但是还有大量攻击 [打印本页]

作者: vanshion 时间: 2013-1-22 09:08
标题: SSH端口也改了，Directadmin也设置了屏蔽，但是还有大量攻击
本帖最后由 vanshion 于 2013-1-22 10:06 编辑

说一下~~用的是DirectAdmin面板，已经把默认的2222端口改成5位数的端口，SSH的端口也改掉了！（都是昨天老早以前改的，重启过机器，都生效了）但是今天一上班发现，大量攻击记录，下面就列两个看看，总共日志要翻两页

A brute force attack has been detected in one of your service logs.
IP 123.232.112.194 has 429 failed login attempts: dovecot1=429
Check 'Admin Level -> Brute Force Monitor' for more information
http://help.directadmin.com/item.php?id=404

复制代码

-----------------------

A brute force attack has been detected in one of your service logs.
IP 123.232.112.194 has 429 failed login attempts: dovecot1=429
Check 'Admin Level -> Brute Force Monitor' for more information
http://help.directadmin.com/item.php?id=404

复制代码

作者: zhaorong65 时间: 2013-1-22 09:09
这些不是攻击，不要理他。。。只要把密码搞复杂点，ssh端口改下，再不行把root都禁止登陆了，没事

作者: domin 时间: 2013-1-22 09:09
是dovecot被穷举, 你屏蔽DA和SSH有啥用?

作者: vanshion 时间: 2013-1-22 09:09
补充一下，是XEN的VPS

作者: vanshion 时间: 2013-1-22 09:10

domin 发表于 2013-1-22 09:09
是dovecot被穷举, 你屏蔽DA和SSH有啥用?

那怎么弄~~求大神解密！！有什么办法屏蔽吗？

作者: domin 时间: 2013-1-22 09:11
dovecot是收EMAIL用的, 你不需要用EMAIL的话倒是可以屏蔽掉端口或者关掉dovecot, 自然就没这个问题了

作者: vanshion 时间: 2013-1-22 09:12

domin 发表于 2013-1-22 09:11
dovecot是收EMAIL用的, 你不需要用EMAIL的话倒是可以屏蔽掉端口或者关掉dovecot, 自然就没这个问题了 ...

需要有电子邮箱功能~~~有什么两全的办法

作者: domin 时间: 2013-1-22 09:16
那就不要管它了, 反正也就是日志多些而已

作者: vanshion 时间: 2013-1-22 09:20

domin 发表于 2013-1-22 09:16
那就不要管它了, 反正也就是日志多些而已

好吧！那这些匿名人士会不会哪天给破出来密码怎么办~~（密码有字母+数字组成）

作者: domin 时间: 2013-1-22 09:30

vanshion 发表于 2013-1-22 09:20
好吧！那这些匿名人士会不会哪天给破出来密码怎么办~~（密码有字母+数字组成） ...

估计不会

作者: seanhuang 时间: 2013-1-22 09:33
这个几率很少。。。放心。。。

作者: 大姨妈 时间: 2013-1-22 10:00

这个几率很少。。。放心。。。

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)