如题,这兩天連 rdp 經常被提示
We couldn't connect to the remote PC because the user account has been
locked due to too many sign in or password change attempts. Wait a little
while, and then try connecting again, or ask your admin or tech support for
help.
Error code: 0xd07
然後就來看看他們的戰績吧
連著爆了 4 天,幹了近 600 k 的日誌
最有戲劇性的是有一連串 IP 是同一個 /24 段的,輪著爆繞我 Fail2ban 呢這是
我 rdp 雖然說是開在公網上的,但是也是 2k+ 的高位端口,且已屏蔽各大資產測繪平台
所以我覺得這是有意而為之,是不是針對我暫且不清楚
平均一個小時就能拉這麼多(5 min with 5 max retries)
之前即使是開了 Fail2ban 但是沒 Ban 的 IP 有挺多,原因是剛好卡出了我的限制範圍
這會我不會再放那麼鬆了
我的評價是: 哥們你知道嗎,你在幹一件很愚蠢的事,你來爆破我不僅是浪費你的時間,而且不會得到任何收穫,首先我密碼是 24 位我都記不住的隨機數字字母字符組合,其次你繼續在我這爆破你只會送 Block 你的 IP,所以你繼續爆,我無所謂
最後來分享一下我用的 Windows 平台的 Fail2ban(在 Gitee 開源的,在我這挺好用的)
記得先修改 fail2ban-win.ini,然後再用 ServiceManager.exe 安裝服務然後再啟動服務,後續是隨著系統啟動的,無需過多操心
要是因什麼神秘原因沒了可以來我這下載 https://alist.nekorua.com/Files/fail2ban-win-v0.1.zip
好了,晚安,祝你天天開心
此文由 Mix Space 同步更新至 xLog
原始連結為 https://blog.nekorua.com/notes/13