总是有那么一群人,闲的没事乱搞服务器!也不知道谁在暴力破解公司的ftp。
日志服务器不停报警,不停的用户密码尝试登陆ftp,倒不是担心你登陆,密码复杂性也够一段时间破解的。漏洞的话就要看攻击者的 道行了。关键是我担心的是我的日志服务器啊,要不停的记录这些东西。看着不舒服影响心情。
动态查看日志:
查看ip,阿里云。逗我呢。也不知道谁躺枪了。估计连接vpn或者其它方式搞得!
先写个acl禁止再说。平静了。。。
反思:防火墙只允许公司连接ftp,这是什么鬼?公司也没有搭建vpn之类的东西。
难道局域网被入侵了?道行还不够,大家觉得呢?
本文出自 “renzhiyuan@chinacfsc.com” 博客,转载请与作者联系!
原文地址:http://renzhiyuan.blog.51cto.com/10433137/1854902
