不是吧不是吧,还有人用默认用户名,不爆你爆谁
bojack 例如unraid、truenas就只能root登录webui
jeblove 所以说这设定就很不合理,安全系数大打折扣
设置强密码了就完事了,再就是设置10分钟内错三次就ban了吧。
bojack 是的,而且系统还不带拦截、安全方面功能。 我现在用unraid配合fail2ban。
暂时也不考虑说ssh、webui只通过v访问,感觉有些麻烦。
菜鸡黑客。。还用这种扫描 太蠢了
这是用什么监控的?我的公网ip端口全开,是不是早就被扒光看透了
我用admin01,嘿嘿
dadck 都是跑库的,基本上很难爆破的。
jeblove 加了层防护就好多了,不会那么简陋的暴露在公网,等以后看各家会不会加强这方面的防护吧
错误3次 就ban ip
valaroma 是的,就是这个策略,不过黑客都会换n多个ip 来爆破
valaroma 没用的 每次换一个ip
公网的常态,都是全自动机器人在扫,设置自动ban就好了。
公网还是把用户名也给改了吧,默认的危险系数高了好多
二次验证,让它慢慢玩
果然有人搞这些杂七杂八的。。
管理员账户老早该禁掉的
肯定要把默认用户名禁掉
禁掉了,只是一直有人拿admin来试
