现在怎么那么多人闲的蛋疼爆破高位端口rdp？

zhaoyi1022 · 发表于 2023-9-27 10:20:05

背景：公司内网封锁一切穿透，各种第三方远程桌面限速卡到怀疑人生，唯一远程办法是用家宽开启ssh，公司建立隧道映射3389端口（已改高位）

结果：有时候没事，有时候一天几千上万条爆破记录，IP遍布全球，当然主要还是国内。因为是ssh映射，还没法常规手段banip，只能手动黑名单

想不通真有这么多人闲着蛋疼扫高位端口爆破rdp的吗？既然已经改成高位端口了，肯定不可能还留个弱口令让你爆破啊。。。想不通想不通。。。

kenutu · 发表于 2023-9-27 17:24:14

其中有一个原因，国内的是三方公司在扫，今天早上刚接到相关的电话，然后告诉我有75个漏洞（一个HTML页面），然后要求修复，限期整改，如果修复不了，他们给推荐公司，看了下后台的IP ，就是哪个公司的名称，前年就弄过类似的类似事，

alfredo · 发表于 2023-9-27 11:42:01

不要小看这些菜逼，菜逼很多机器的，即使SSH关了密码登录，依然不断尝试，菜逼很坚持的哈哈哈哈

rem · 发表于 2023-9-27 10:21:23

为什么黑名单白名单才是正解

lewissue · 发表于 2023-9-28 07:26:34

本帖最后由 lewissue 于 2023-9-28 07:27 编辑

扫端口很赚钱，有利润就有人
扫到机器用来给人发诈骗邮件，托管诈骗网页

swds · 发表于 2023-9-28 07:17:56

既然已经通过家宽中转了，自己家电脑还不是随便折腾，连接办法太多了。

scheme · 发表于 2023-9-28 04:54:35

禁止密码登录，安装fail2ban

weixiangnan · 发表于 2023-9-27 18:36:32

直接装防火墙啊，我装完之后基本没人扫了

zhaoyi1022 · 发表于 2023-9-27 17:53:46

sanxian 发表于 2023-9-27 17:50
为什么不在公司还要干活抗议啊

写辞职信抗议是吧，那确实可以

Celestine · 发表于 2023-9-27 17:53:17

zhaoyi1022 发表于 2023-9-27 17:49
长期连国外ip会被网关审查，国内vps那点小水管远程桌面卡成狗。。。

那就再做个国内中转

zhaoyi1022 · 发表于 2023-9-27 17:51:29

kenutu 发表于 2023-9-27 17:24
其中有一个原因，国内的是三方公司在扫，今天早上刚接到相关的电话，然后告诉我有75个漏洞（一个HTML页面） ...

应该不会吧，我用的ssh穿透，办公室几台机器的ip地址都是自家家宽ip

sanxian · 发表于 2023-9-27 17:50:21

提示: 作者被禁止或删除内容自动屏蔽

zhaoyi1022 · 发表于 2023-9-27 17:49:56

Celestine 发表于 2023-9-27 17:27
真麻烦，买一个便宜的VPS，做成堡垒机

长期连国外ip会被网关审查，国内vps那点小水管远程桌面卡成狗。。。

		自动登录	找回密码
密码			注册

sanxian sanxian 当前离线积分 5743	18^# 发表于 2023-9-27 17:50:21 来自手机 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
sanxian sanxian 当前离线积分 5743
	回复支持反对举报

[疑问] 现在怎么那么多人闲的蛋疼爆破高位端口rdp？

浏览过的版块