FileZilla 日志显示定期尝试使用字典关键字登录,并且攻击者的 IP 在过去 3 天内保持不变。
除了拒绝该 IP 地址我还能做什么?
答案1
如果您想要持续的阻止解决方案,请使用 fail2ban 来禁止 IP 地址。如果您的服务器软件支持,限制登录速率也是一个好主意(我不确定 FileZilla 的服务器是否支持它,也许其他人可以加入进来)。
更好的办法是确保没有人的用户名或密码过于简单(例如单个名字或字典密码)。正确的用户名和复杂的密码至少需要几年时间才能破解。
答案2
有多少人有权访问您的 FTP 服务器?如果只有少数人,我会应用防火墙规则,只允许授权用户的外部 IP 地址。我认为最明显的解决方案是阻止 IP 地址,并可能在白痴的 ISP 上记录滥用票证。您可以使用成熟的数据库检查用户的 ISP:http://www.ripe.net/使用右侧的搜索框。
希望这对你有帮助!
答案3
中国 IP?它值得特殊对待吗?我不这么认为。向他们的滥用邮件发送正式投诉仍然有意义。如果你没有得到肯定的答复,那么,这是一个永远封锁整个 ISP 的理由。并将其提交到任何可能的黑名单中。