托管很棒。但试图闯入你的服务器的黑客和机器人却不是。我实际上讨厌他们。
所以,今天我使用 directadmin 启动了一台新服务器。一切都很顺利。但启动几分钟后,第一批暴力攻击就来了。前几次我手动报告了。希望有人能阻止犯罪分子。但有没有办法自动报告这些 IP?
我知道如何让 directadmin 解析我的日志以查找暴力攻击。我可以手动报告它们。但现在有这么多,有没有办法自动化?我可以将所有暴力攻击报告发送给 apnic(因为大多数都来自 apnic 控制的 ip),但我想这不是理想的选择。
答案1
自动生成此类滥用报告听起来根本不是一个好主意。如果你让它发挥作用,收件人很可能会认为你的滥用报告是垃圾邮件。
任何真正重视自动报告其客户滥用行为的 ISP 都最好部署自己的监控系统来监控来自其客户的可疑活动。这不仅能提供更准确的信息,报告格式也将标准化。
密码暴力破解攻击很容易防范。因此,采取措施保护自己的系统安全比试图举报罪犯更有效。
用于处理滥用问题的资源是有限的,这些资源最好用来处理那些仅通过适当的配置和安装安全更新无法解决的滥用案件。
答案2
向当局报告这些 IP 地址不会取得很大进展。即使攻击你的 IP 不是动态分配的,它们的数量也让这不值得。我建议安装 fail2ban 或类似软件,并让其禁止向服务器发送垃圾邮件的地址。如果你真的仍然想报告这些地址,你可以将它们从防火墙中的禁止地址规则中拉出来。