如题,这两天连 rdp 经常被提示
We couldn't connect to the remote PC because the user account has been
locked due to too many sign in or password change attempts. Wait a little
while, and then try connecting again, or ask your admin or tech support for
help.
Error code: 0xd07
然后就来看看他们的战绩吧
连着爆了 4 天,干了近 600 k 的日志
最有戏剧性的是有一连串 IP 是同一个 /24 段的,轮着爆绕我 Fail2ban 呢这是
我 rdp 虽然说是开在公网上的,但是也是 2k+ 的高位端口,且已屏蔽各大资产测绘平台
所以我觉得这是有意而为之,是不是针对我暂且不清楚
平均一个小时就能拉这么多(5 min with 5 max retries)
之前即使是开了 Fail2ban 但是没 Ban 的 IP 有挺多,原因是刚好卡出了我的限制范围
这会我不会再放那么松了
我的评价是: 哥们你知道吗,你在干一件很愚蠢的事,你来爆破我不仅是浪费你的时间,而且不会得到任何收获,首先我密码是 24 位我都记不住的随机数字字母字符组合,其次你继续在我这爆破你只会送 Block 你的 IP,所以你继续爆,我无所谓
最后来分享一下我用的 Windows 平台的 Fail2ban(在 Gitee 开源的,在我这挺好用的)
记得先修改 fail2ban-win.ini,然后再用 ServiceManager.exe 安装服务然后再启动服务,后续是随着系统启动的,无需过多操心
要是因什么神秘原因没了可以来我这下载 https://alist.nekorua.com/Files/fail2ban-win-v0.1.zip
好了,晚安,祝你天天开心
此文由 Mix Space 同步更新至 xLog
原始链接为 https://blog.nekorua.com/notes/13