设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 暴力破解我的MYSQL,用iptables drop破解2B的IP可行嘛? ...
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
12下一页
返回列表 发新帖
查看: 1043|回复: 11

暴力破解我的MYSQL,用iptables drop破解2B的IP可行嘛?

[复制链接]
cnly1987
发表于 2019-5-26 16:07:19 | 显示全部楼层 |阅读模式
因为云服务器的原因还是需要经常远程连接MYSQL操作。
所以不得不打开MYSQL端口

  1. [root@VM_0_14_centos ~]# iptables -L
  2. Chain INPUT (policy ACCEPT)
  3. target     prot opt source               destination         
  4. ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
  5. ACCEPT     icmp --  anywhere             anywhere            
  6. ACCEPT     all  --  anywhere             anywhere            
  7. ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
  8. ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:http
  9. ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:mysql
  10. REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited
  11. DROP       all  --  221.229.207.213      anywhere            
  12. DROP       all  --  206.189.239.156      anywhere            
  13. DROP       all  --  201-26-81-37.dsl.telesp.net.br  anywhere            
  14. DROP       all  --  36.101.181.35        anywhere            
  15. DROP       all  --  139.199.100.67       anywhere            
  16. DROP       all  --  173.12.157.141       anywhere            
  17. DROP       all  --  27.1.18.12           anywhere            
  18. DROP       all  --  54.209.19.106        anywhere            
  19. DROP       all  --  103.28.219.167       anywhere            
  20. DROP       all  --  159.203.70.105       anywhere            
  21. DROP       all  --  176.31.252.148       anywhere            
  22. DROP       all  --  106.13.99.221        anywhere            
  23. DROP       all  --  104.248.81.157       anywhere            

  25. Chain FORWARD (policy ACCEPT)
  26. target     prot opt source               destination         
  27. REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

  29. Chain OUTPUT (policy ACCEPT)
  30. target     prot opt source               destination        
复制代码
回复

举报

fatal
发表于 2019-5-26 16:10:06 | 显示全部楼层
白名单访问mysql
回复 支持 反对

举报

FrozenAngels
发表于 2019-5-26 16:12:11 | 显示全部楼层
phpmyadmin啊
实在不行找另外一台机器打个隧道吧
回复 支持 反对

举报

9012
发表于 2019-5-26 16:12:42 | 显示全部楼层
白名单+1
配置为只允许指定 IP 访问。
回复 支持 反对

举报

cnly1987
 楼主| 发表于 2019-5-26 16:17:24 | 显示全部楼层
fatal 发表于 2019-5-26 16:10
白名单访问mysql

主要我的IP会经常变。。。
回复 支持 反对

举报

shiro
发表于 2019-5-26 16:20:26 | 显示全部楼层
fail2ban 你的最佳选择
回复 支持 反对

举报

fatal
发表于 2019-5-26 16:20:55 | 显示全部楼层
找个跳板,把跳板设为白名单
回复 支持 反对

举报

yangxiaozhi
发表于 2019-5-26 16:25:55 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

举报

miven
发表于 2019-5-26 17:39:50 | 显示全部楼层
你换个端口啊
回复 支持 反对

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-4-25 06:10 , Processed in 0.060457 second(s), 8 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表