%%01SNMP/5/SNMP_FAIL(l): 通过 SNMP 登录失败(ip=189.xx.xx.x 次=2)。%%01SNMP/5/SNMP_FAIL(l): 通过 SNMP 登录失败(ip=189.xx.xx.x 次=6)。%%01SNMP/5/SNMP_FAIL(l): 通过 SNMP 登录失败(ip=189.xx.xx.x 次=4)。
我的管理员网站说,我们的一个客户电脑受到攻击,每秒向他们发送了太多电子邮件。我能得到更多建议吗?我该如何解决这个错误?
答案1
目前尚不清楚您的一台计算机是否正受到第三方(远程)的攻击,管理员是否通知您他们的一台计算机正受到您管理的计算机的攻击,或者管理员是否通知您您自己的一台计算机正受到攻击。
您也没有指出 IP 地址所代表的设备是攻击者还是被攻击者(试图登录的设备)。从您给出的示例来看,SNMP 日志似乎表明它是被攻击者。
最后,您没有表明尝试登录是否来自应该能够登录的设备。
因此,我会尽力涵盖所有基础:
如果尝试登录是不可取的:至少,您应该阻止访问。这通常通过访问控制列表(在路由器上)或防火墙规则来完成。理想情况下,您可以通过禁用端口访问在物理层面进行阻止,因为它会通过您的网络发送不必要的流量。在 LAN 上可能不是什么大问题。在 MAN 或 WAN 上,破坏性要大得多。
如果尝试登录是可取的:您应该配置设备,使其具有正确的 SNMP 凭据才能登录。被访问的设备还需要允许远程 SNMP 登录。
如果尝试登录的次数过多:您应该在设备中搜索在给定时间段内尝试扫描(通过 SNMP)过于频繁的恶意或配置错误的进程/应用程序。正确的登录可能会减少扫描次数。配置错误的应用程序(尤其是网络管理应用程序)通常会反复扫描,直到获得预期的答复。