我经常看到大量登录尝试,尝试使用从 A 到 Z 的各种登录名,这些登录名来自一天的 IP 和另一天的另一个 IP。有什么方法可以检测此类活动并相应地阻止?我问过 Watchguard,他们似乎不支持在他们的 XTM 系列上这样做。除了使用超长密码外,我还能做什么?
答案1
这是在大多数暴露在互联网上的服务器上会发现的“背景噪音”的典型例子。
一个常见的解决方案是使用脚本解析您的日志文件以查找那些屡次违规者,然后在服务器的本地防火墙中阻止原始 IP 地址。
fail2ban就是其中一个例子。
Watchguard XTM 阻止登录尝试