如何阻止域的登录尝试失败

Question 1

您可能需要考虑执行反向 DNS 查询，然后使用 whois 查询确定网络块，最后删除整个网络块。

命令：

主办方 alumni.xjtu.cn
alumni.xjtu.edu.cn 的地址为 202.117.3.104

查询 202.117.3.104
inetnum：202.117.0.0 - 202.117.63.255
网络名称：XJTU-CN
描述：西安交通大学
描述： 西安
描述： 山西省
...

iptables -A INPUT -p tcp --source 202.117.0.0/17 -j DROP

整个大学不再有 TCP 连接。

Answer

您可能需要考虑执行反向 DNS 查询，然后使用 whois 查询确定网络块，最后删除整个网络块。

命令：

主办方 alumni.xjtu.cn
alumni.xjtu.edu.cn 的地址为 202.117.3.104

查询 202.117.3.104
inetnum：202.117.0.0 - 202.117.63.255
网络名称：XJTU-CN
描述：西安交通大学
描述： 西安
描述： 山西省
...

iptables -A INPUT -p tcp --source 202.117.0.0/17 -j DROP

整个大学不再有 TCP 连接。

Question 2

使用类似的工具失败2ban自动检测并禁止这些暴力登录尝试。

Answer

使用类似的工具失败2ban自动检测并禁止这些暴力登录尝试。

Question 3

禁止 202.117.3.104。此 IP 具有 PTR 记录（反向 DNS），其解析为 alumni.xjtu.edu.cn。反向 DNS

Answer

禁止 202.117.3.104。此 IP 具有 PTR 记录（反向 DNS），其解析为 alumni.xjtu.edu.cn。反向 DNS

如何阻止域的登录尝试失败

答案1

答案2

答案3

相关内容