FileZilla日志显示定期尝试使用字典关键字login,并且攻击者的IP在过去3天内保持不变。
除了拒绝这个IP地址,我能做些什么呢?
如果您需要持续的阻止解决scheme,请使用fail2ban来禁止IP地址。 如果您的服务器软件支持,限制login也是一个好主意(我不确定FileZilla的服务器是否支持它,也许别人可以插入)。
更好的办法是确保没有人的用户名或密码是非常简单的(如单名或字典密码)。 正确的用户名和复杂的密码将需要他们几年(至less)打破。
有多less人授权访问您的FTP服务器? 如果只有less数我会应用防火墙规则,只允许授权用户的外部IP地址。 我认为最明显的解决scheme是阻止IP地址,并可能在白痴的ISP上login滥用日志。 您可以使用成熟的数据库检查用户的ISP: http : //www.ripe.net/使用右侧的search框。
希望这可以帮助你!
中国IP? 这是否值得特殊待遇? 我不这么认为。 向他们的滥用邮件发送正式投诉仍然是有道理的。 如果你没有得到肯定的回答,那么这就是永远封锁整个ISP的原因。 并将其提交给任何可能的黑名单。