有没有办法让服务器在登录失败时给我发电子邮件?我曾遭受过数百次黑客攻击,我希望在发生这种情况时立即知道。谢谢!
<--- 哇哦!我进步了!!!!
编辑!!!
让我向你们这些精英管理员澄清一下……
我没有防火墙,也买不起防火墙。我很高兴你能,但我买不起。这是 1 台服务器。这就是我所拥有的。如果你不喜欢这个设置,请继续。
我曾尝试过从各种 IP 登录我的服务器,大约连续 1000 多次,直到我阻止该 IP。
我只是在寻找一种方法来解决这个问题,这样它就不会再次拖慢我的服务器。
答案1
我会提出一个替代解决方案,而不是告诉你如何在断臂上贴创可贴。
听起来您已将 RDP 直接开放到公共互联网。这可不好。为了使其更加安全,您应该:
在您的机器上安装 VPN 服务器。RRAS、Direct Access 或 OpenVPN 之类的东西都可以。
一旦您可以通过 VPN 连接到服务器公布的私有子网,请使用内置的 Windows 防火墙关闭对公共互联网的 RDP 访问。
完成此操作后,只有登录 VPN 的用户才能访问 RDP 等敏感服务。您可以通过多种方式保护 VPN 连接,包括用户名/密码、智能卡或其他令牌或基于证书的身份验证。
您还说:
让我向你们这些精英管理员澄清一下……
我没有防火墙,也买不起防火墙。我很高兴你能,但我买不起。这是 1 台服务器。这就是我所拥有的。如果你不喜欢这个设置,请继续。
这真的不是钱的问题。你可以免费做我刚才提到的所有事情。你应该花时间了解这些服务的工作原理,并为您的服务器实施适当的强化,而不是一整天都用数百封电子邮件警报淹没你的手机。
我只是在寻找一种方法来解决这个问题,这样它就不会再次拖慢我的服务器。
它不应该拖慢任何进程。一分钟内 1000 次登录失败仅相当于每秒约 17 次请求。这些登录尝试几乎没有流量。如果这些确实导致了性能问题 - 那么你遇到了其他问题。
答案2
这是我能为您提供的最简单的解决方案:
去买一个简单的 Linksys 路由器。如果 1000 次登录尝试很多,听起来你不会有那么多负载。如果你愿意,你甚至可以用 DD-WRT 刷新其中的大多数,这将使你对盒子有更多的控制权。
然后在盒子上设置终端服务网关,这将提供一个 RDP over HTTPS 会话,从而终止大多数 RDP 连接尝试。您只需要一个 SSL 证书,最坏的情况是它可以是自签名的,您只需将其加载到要连接的任何客户端上,有点像 SSH 密钥。
从您的新 Linksys 路由器仅将 443 端口转发到该盒子。
无需费心处理所有这些电子邮件或尝试阻止特定 IP。只需一个简单的盒子即可完成。最多,您的额外费用为 70-80 美元。希望这是可以承受的。