全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
楼主: jasminnoir

[特价VPS] 曝露公网被攻击,求协助

[复制链接]
发表于 2019-1-8 17:09:29 | 显示全部楼层
就不能上个深信服什么的防火墙嘛。
发表于 2019-1-8 17:13:17 | 显示全部楼层
本帖最后由 hardwar 于 2019-1-8 17:15 编辑

需要用到内网资源 一般情况都是拨V*N回去吧 直接放公网上事情多
发表于 2019-1-8 17:16:49 | 显示全部楼层
winwin50 发表于 2019-1-8 17:05
不现实的,私人可以用这种策略,公司人多了IP多了,起码请2个人24小时更新白名单还差不多 ...

扶墙吧    看他公司规模 小点的话可以实现   让那些出差的人直接访问路由器设置就是了
 楼主| 发表于 2019-1-8 17:24:04 | 显示全部楼层
henry1118 发表于 2019-1-8 16:58
https://cyberarms.net/

推荐这个,类似于fail2ban

膜拜大佬,看了下比我写的脚本强多了,我之前找到个类似的叫Syspeacex64,不过装完要我注册邮箱申请license我就没弄了。这个我先试下
发表于 2019-1-8 17:24:05 来自手机 | 显示全部楼层
提供一个网页版的防火墙控制。访问特定网页,输入密码就放行4小时不就OK了吗。
 楼主| 发表于 2019-1-8 17:32:20 | 显示全部楼层
highvideo 发表于 2019-1-8 17:02
你多人在外网访问?直接买个维盟的路由器   设置哪些端口允许什么ip连接就是了,到时候你需要访问那些端口 ...

主要是公司穷,不要掏钱。这个部分有去找之前做安全项目的朋友聊过,他说现在的防火墙全自动更新特征库,那些攻击ip自动就block掉,非常安逸,所以我才会想有没有非公司私有维护的黑名单库能直接用。。。
发表于 2019-1-8 17:43:19 | 显示全部楼层
买个这种的路由器200+有交易吧   看你自己预算了
发表于 2019-1-8 17:46:03 | 显示全部楼层
你开放3306端口就没有做安全策略? 你不回授权是root@%吧?
 楼主| 发表于 2019-1-8 19:30:37 | 显示全部楼层
bopo520 发表于 2019-1-8 17:46
你开放3306端口就没有做安全策略? 你不回授权是root@%吧?

那服务器公用的,我回来才知道有人上去装了mysql还用root@%密码root...
发表于 2019-1-8 19:35:56 | 显示全部楼层
用白名单  解决一切问题.
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-3-29 10:21 , Processed in 0.069744 second(s), 7 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表