|
百度网盘太慢,晒一下自己搭建的NAS:https://www.mydigit.cn/forum.php?mod=viewthread&tid=122142
之前在上面的帖子里面晒过我自家的NAS,但是没多久, 唔知点解 我的服务器就遭到了剧烈的SQLServer 暴力破解,以及还有DDOS和CC。妈蛋谁干的!
不多说,上面是最近大概10天的试密码记录。一百三十三万条。。。
以及很明显这就是在碰撞弱密码。。。例如上面的金蝶。。。。。
于是不得已,开始研究NAS的防攻击什么的了。攻击者的IP就不打码了。干坏事还想要遮羞布?
--------------------------------------------
首先,先马上停用sa账号!必须!改成了其他的用户名,这样可以避免通过默认密码碰撞进入,进行拖库。毕竟猜用户名猜密码什么的双猜,难度就翻倍了。
然后,关闭对外的端口,改成内网远程(还好我另一个服务器目前没事)。
进入服务器,安装安全软件,我这里使用的是安全狗。
设置安全策略,并控制端口访问。
然后,开启数据库防暴力破解。
反正我没有FTP,就不用管FTP了。主要是两个数据库。。。
封锁DDos攻击。
封锁CC攻击。
这样一来,效果显著。
但是呢网盘也可能被暴力破解密码,所以,咱得开启验证码。
在网盘后台打开保护性设置:
目前可以设置的就这么多了。。。。
-----------------------------------------------
然而,事情并没有这么简单。我发现我的网盘客户端连不上了。。。。。
经过测试是网盘在登陆和同步的时候瞬时连接数很高,于是被当DDoS屏蔽了。。。ORZ啊
此时就需要修改设置修改DDOS的设置,将数量增加,但是也不能单纯增加数量,所以时间也等额翻倍。这可以允许在这个时间内高并发连接,但是因为不是持续连接,所以60秒就不会达到那么多。于是问题解决!
-----------------------------------------
总的来说,NAS放到公网上,享受到了方便,但也要时刻注意安全,不然被拖了文件,那就得不偿失了。
自建NAS三:为了给NAS做备份,买了个磁带机:
https://www.mydigit.cn/forum.php?mod=viewthread&tid=232627 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
打赏
-
查看全部打赏
|