WordPress 网站如何防范大规模暴力破解攻击

WordPress 网站如何防范大规模暴力破解攻击
WordPress 网站过去几天遭到了大规模的暴力破解攻击,攻击者首先扫描互联网上的 WordPress 网站,然后利用 Web 服务器组建的僵尸网络不断尝试用户名和密码试图登录管理后台。 一般的僵尸网络是利用普通 PC,而这次攻击者使用了超过 9万台 Web 服务器,服务器比 PC 有更大的带宽和连接速度,因此可以更快的发动攻击。攻击者暴力攻击WordPress 管理入口,使用默认的用户名 admin,并尝试数以千计的密码。 如...

脚本防止SSH和vsftpd暴力破解

脚本防止SSH和vsftpd暴力破解
我的一台公网服务器,由于网站采取的是双备份策略,所以开放了vsftpd的21端口,近来发现许多人在尝试暴力破解vsftpd和ssh,我随便看了看/var/log/secure日志,显示如下: 118.33.110.52=2834 119.145.254.77=37 121.254.179.199=226 121.88.250.243=35 200.29.110.104=168 202.78.173.199=250 222.221.2.210=373 这里面除了119.145.254.77和121.88.250.243是正常的外,其它的基本都是恶意IP。 由于我的服...

用fail2ban来防止暴力破解FTP/SSH等服务

用fail2ban来防止暴力破解FTP/SSH等服务
引言 最近本人博客一直被别人暴力破解FTP密码。虽然没有成功,但会导致系统负载很高,原因是在暴力破解的时候,系统会不断地认证用户,从而导致访问博客速度很慢。至于原因我就不想多说了。为了阻止这样的事情发生,我在网上找了点资料,并成功应用上了,现分享出来,希望给有类似经历的朋友一些参考。 今天要登场的是我们的fail2ban大师,fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹...
Copyright © 羽飞博客 保留所有权利.   Ality主题 皖ICP备14013844号-1

用户登录