2345王牌技术员联盟论坛
总回帖数:16
运维工程师的日常——帮朋友救火  达人回复 查看:2149 | 回复:16   只看楼主 | 举报 | 收藏 (6)
军衔:
上将
经验:10810/15000
发帖:
13/194
精华数/发帖数
信誉:
四 星
累计收入:
500元以上

已获得 1000积分 奖励! 此主题由于“很棒的分享哦”被超级版主镇远将军设置为精华帖!

1000

大早上的被朋友叫去救火,他发来安全软件日志。










攻击来源有国内有国外,攻击方式有爆破,有利用漏洞的渗入。

直接NMAP回敬一下。



牛掰,真是嚣张,msf默认攻击端口4444都懒得改一下的。

因为朋友的公司没有专业网络防火墙,服务器也是直接连接的公网。

唯一的办法只能通过windows防火墙将这些远端来源IP拉黑。

温馨提示一下:windows的服务器不要直接连接公网,windows的服务器不要直接连接公网,windows的服务器不要直接连接公网,漏洞太多了!


技术达人 roy666 的回复:
服务器还是用linux的好,还免费。
2021-03-12 07:57:18
添加回复 (0) 2021-03-11 10:50:06 [1楼]
军衔:
中将
经验:8853/10000
发帖:
0/431
精华数/发帖数
信誉:
四 星
累计收入:
100元以上
老彭分享很多运维知识啊! 可以加个好友交流交流,我们距离很近,哈哈哈
回复(4) (0) 2021-03-11 11:06:01 [2楼]
  1. 还有1条回复,展开>>
    添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
军衔:
经验:91528/100000
发帖:
0/5228
精华数/发帖数
信誉:
五 星
累计收入:
5000元以上
高科技,咱不懂呀
回复(1) (0) 2021-03-11 11:07:11 [3楼]
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
军衔:
御封将军
经验:16937/20000
发帖:
2/3137
精华数/发帖数
信誉:
五 星
累计收入:
2000元以上
个性头衔:
点击取消显示
服务器还是用linux的好,还免费。
添加回复 (0) 2021-03-11 15:08:36 [4楼]
小鱼儿168
[版主]
军衔:
经验:140947/200000
发帖:
12/5517
精华数/发帖数
信誉:
五 星
累计收入:
5000元以上
我又过来学习了,小板凳已准备好了
添加回复 (0) 2021-03-11 17:28:36 [5楼]
军衔:
经验:51798/100000
发帖:
0/96
精华数/发帖数
信誉:
三 星
累计收入:
2000元以上
我也是连公网,刚开始也屏蔽,后来也无所谓了,有些就是可能服务器上的网站提供服务碰到的

扫描二维码,安装到手机

随时随地看帖,还可查账领薪!

回复(2) (0) 2021-03-11 22:15:55 [6楼]
  • 随州老彭 :呵呵,这都爆破攻击了啊

    2021-03-12 07:58:30
  • 随州老彭 :一般的嗅探就是随便撒一下网,看看有没有打鱼,这个从日志分析,这台服务器是已经被确定为目标了,所以要特别小心

    2021-03-12 08:47:39
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
军衔:
经验:59417/100000
发帖:
14/986
精华数/发帖数
信誉:
五 星
累计收入:
10000元以上
给他上一套 深 xin服的设备 就安全了

扫描二维码,安装到手机

随时随地看帖,还可查账领薪!

回复(2) (0) 2021-03-11 22:59:44 [7楼]
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
军衔:
元帅
经验:34261/35000
发帖:
5/476
精华数/发帖数
信誉:
四 星
累计收入:
1000元以上
日常就是救火。

扫描二维码,安装到手机

随时随地看帖,还可查账领薪!

添加回复 (0) 2021-03-12 00:20:18 [8楼]
军衔:
大元帅
经验:37076/50000
发帖:
0/189
精华数/发帖数
信誉:
累计收入:
10000元以上
看不懂

扫描二维码,安装到手机

随时随地看帖,还可查账领薪!

添加回复 (0) 2021-03-12 06:54:41 [9楼]
军衔:
上将
经验:14394/15000
发帖:
5/95
精华数/发帖数
信誉:
三 星
累计收入:
100元以上
服务器咋不搞个centos的系统 这个系统能攻击的人不多

扫描二维码,安装到手机

随时随地看帖,还可查账领薪!

回复(2) (0) 2021-03-12 08:12:10 [10楼]
  • 随州老彭 :linux运维好多人都不会的,而windows服务器上手就简单多了

    2021-03-12 08:49:21
  • 逢场作嬉 回复 随州老彭 :不会可以加个宝塔 把端口改了就行了 用Windows服务器的都是大佬

    2021-03-13 09:18:26
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
军衔:
大元帅
经验:39153/50000
发帖:
1/10868
精华数/发帖数
信誉:
三 星
累计收入:
2000元以上
最近遇到一个客户,杀毒软件报爆破攻击,提醒客户,他们不当一回事。我就不废太多唇舌了。
回复(1) (0) 2021-03-12 10:31:06 [11楼]
  • 随州老彭 :没事的,出了问题花点大钱解决就好

    2021-03-15 07:51:42
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
军衔:
经验:52295/100000
发帖:
0/599
精华数/发帖数
信誉:
三 星
累计收入:
2000元以上
救火一般我们都要二氧化碳灭火器

扫描二维码,安装到手机

随时随地看帖,还可查账领薪!

回复(1) (0) 2021-03-12 11:11:52 [12楼]
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
军衔:
大元帅
经验:36150/50000
发帖:
0/294
精华数/发帖数
信誉:
五 星
累计收入:
10000元以上
郑州有活联系我
回复(1) (0) 2021-03-12 16:52:18 [13楼]
  • 联诚科技 :www.msdngho.com MSDN,真正的原版系统,没有任何任何软件,自带系统运行库、USB3.0/3.1/NVME驱动,并且全自动无人值守安装。

    2021-03-14 11:06:27
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
军衔:
经验:70904/100000
发帖:
0/32205
精华数/发帖数
信誉:
五 星
累计收入:
5000元以上
非常好啊!!!
添加回复 (0) 2021-03-12 17:03:41 [14楼]
军衔:
元帅
经验:26130/35000
发帖:
0/260
精华数/发帖数
信誉:
三 星
累计收入:
1000元以上
我一直不明白,他们攻击服务器是为了什么 
回复(2) (0) 2021-03-13 22:56:30 [15楼]
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
军衔:
中将
经验:9348/10000
发帖:
0/31
精华数/发帖数
信誉:
累计收入:
5000元以上
让勒索病毒渗入,勒索他几个比特币就老老实实上防火墙了
回复(1) (0) 2021-03-17 16:39:27 [16楼]
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
军衔:
经验:62360/100000
发帖:
0/110
精华数/发帖数
信誉:
四 星
累计收入:
2000元以上
那么多开源的防火墙不用,这么搞肯定不行的。
添加回复 (0) 2021-03-17 16:56:43 [17楼]
总回帖数:16
快速回复主题
您需要 登录注册 后才可以回帖
你知道吗?如果你想针对某个楼层发表回复,只要点击该楼层下方的【引用回复】就行啦!