Funnysponge
2020-11-17T12:21:09+00:00
本人网络安全小白。今天用lastb查了实验室服务器登录尝试信息,发现本月初有一个ip地址短时间频繁登录失败。最可疑的是,从该ip尝试登录的用户名一开始是root,然后是admin,然后就是不存在的用户名从首字母a一直到u。我猜想这是有人在用常见的用户名和密码组合尝试暴力破解?
忘记截图了
处理:直接叫提供商处理了
追问:这台服务器是学校内网才能访问的。这是不是意味着有内鬼?还是学校内网被穿了?
忘记截图了
处理:直接叫提供商处理了
追问:这台服务器是学校内网才能访问的。这是不是意味着有内鬼?还是学校内网被穿了?