V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
maliming
V2EX  ›  云计算

[转发]良心云主机遇到暴力破解!

  •  
  •   maliming · 2018-12-06 09:10:16 +08:00 · 6073 次点击
    这是一个创建于 2179 天前的主题,其中的信息可能已经有所发展或是发生改变。

    群里看到的,既然都已经知道是被暴力破解了,居然还让人成功了....

    为了推广专业云镜防护?

    😅😅😅😅😅😅

    18 条回复    2018-12-08 18:24:20 +08:00
    whileFalse
        1
    whileFalse  
       2018-12-06 09:18:14 +08:00
    如果检测到暴力破解并防住了(试了 5 次没成功后面不让试了),结果是用户自己忘了密码给人拦下了,又有人要骂。

    所以还是给用户选择权:云会提醒你,你觉得有必要就可以(花钱)把它拦下。否则云的这些安全措施不会对你产生任何影响。
    swulling
        2
    swulling  
       2018-12-06 09:29:42 +08:00 via iPhone
    腾讯云没毛病,客户又没有开启安全防护,凭啥越俎代庖?

    假如客户是一个蜜罐呢,假如是客户自己忘了密码多次重试呢?
    opengps
        3
    opengps  
       2018-12-06 09:31:32 +08:00
    公网的自动扫描器一大堆,用得着推广云镜吗?
    AngryPanda
        4
    AngryPanda  
       2018-12-06 09:32:20 +08:00 via Android
    套路云不一样么
    o0
        5
    o0  
       2018-12-06 09:35:19 +08:00
    没毛病
    whx20202
        6
    whx20202  
       2018-12-06 09:37:59 +08:00
    给你多一种选择啊,又没剥夺你任何利益,还多了信息,我觉得挺好的
    ben2017
        7
    ben2017  
       2018-12-06 10:08:01 +08:00
    你密码设置 123456 被人暴力破解了,怪谁
    superlks
        8
    superlks  
       2018-12-06 10:18:21 +08:00 via iPhone
    安全服务是单独卖的,不然国内的安全公司怎么赚钱呀,小老弟
    yukiww233
        9
    yukiww233  
       2018-12-06 10:19:41 +08:00
    标题党
    fullpowers
        10
    fullpowers  
       2018-12-06 10:48:14 +08:00
    提醒你了还不满足???现在的人真骚
    Lampo1225
        11
    Lampo1225  
       2018-12-06 10:50:51 +08:00
    人家产品介绍也没说支持暴力破解拦截,只说支持检测。这东西还真怪不了别人,总不能被入侵就说别人产品不好,安全这东西,重点还是自己做好防护,把一些基本的安全基线配置好,暴力破解的问题就是弱口令,所以建议设置个强壮点的密码,另外可以的话建议把默认端口换换,基本就能避免大部分的暴力破解。
    zhangneww
        12
    zhangneww  
       2018-12-06 10:54:25 +08:00
    楼上各位怼得好
    ycbb123
        13
    ycbb123  
       2018-12-06 10:57:50 +08:00
    没改端口号前,有次登录提示我已经尝试失败 4000 多次了
    mydns
        14
    mydns  
       2018-12-06 11:26:09 +08:00
    必须改端口
    PerFectTime
        15
    PerFectTime  
       2018-12-06 13:33:05 +08:00
    改端口,换 key 登陆
    liuguang
        16
    liuguang  
       2018-12-06 14:06:57 +08:00
    我用 key 登录,关闭密码登录了。
    tadtung
        17
    tadtung  
       2018-12-06 14:13:43 +08:00 via Android
    这几家的 ip 段,都有人恶意扫描的。
    该端口就行。
    zhucegeqiu
        18
    zhucegeqiu  
       2018-12-08 18:24:20 +08:00 via iPhone
    改端口,复杂密码再加两步验证,再装个 fail2ban
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2786 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 02:42 · PVG 10:42 · LAX 18:42 · JFK 21:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.