SSH端口也改了，Directadmin也设置了屏蔽，但是还有大量攻击

vanshion

说一下~~用的是DirectAdmin面板，已经把默认的2222端口改成5位数的端口，SSH的端口也改掉了！（都是昨天老早以前改的，重启过机器，都生效了）但是今天一上班发现，大量攻击记录，下面就列两个看看，总共日志要翻两页

1. A brute force attack has been detected in one of your service logs.
   
2. 
   
3. IP 123.232.112.194 has 429 failed login attempts: dovecot1=429
   
4. 
   
5. Check 'Admin Level -> Brute Force Monitor' for more information
   
6. http://help.directadmin.com/item.php?id=404

复制代码

-----------------------

1. A brute force attack has been detected in one of your service logs.
   
2. 
   
3. IP 123.232.112.194 has 429 failed login attempts: dovecot1=429
   
4. 
   
5. Check 'Admin Level -> Brute Force Monitor' for more information
   
6. http://help.directadmin.com/item.php?id=404

复制代码

zhaorong65

这些不是攻击，不要理他。。。只要把密码搞复杂点，ssh端口改下，再不行把root都禁止登陆了，没事

domin

是dovecot被穷举, 你屏蔽DA和SSH有啥用?

vanshion

补充一下，是XEN的VPS

vanshion

domin 发表于 2013-1-22 09:09
是dovecot被穷举, 你屏蔽DA和SSH有啥用?

那怎么弄~~求大神解密！！有什么办法屏蔽吗？

domin

dovecot是收EMAIL用的, 你不需要用EMAIL的话倒是可以屏蔽掉端口或者关掉dovecot, 自然就没这个问题了

vanshion

domin 发表于 2013-1-22 09:11
dovecot是收EMAIL用的, 你不需要用EMAIL的话倒是可以屏蔽掉端口或者关掉dovecot, 自然就没这个问题了 ...

需要有电子邮箱功能~~~有什么两全的办法

domin

那就不要管它了, 反正也就是日志多些而已

vanshion

domin 发表于 2013-1-22 09:16
那就不要管它了, 反正也就是日志多些而已

好吧！那这些匿名人士会不会哪天给破出来密码怎么办~~（密码有字母+数字组成）

domin

vanshion 发表于 2013-1-22 09:20
好吧！那这些匿名人士会不会哪天给破出来密码怎么办~~（密码有字母+数字组成） ...

估计不会