有没有办法让服务器在登录失败时给我发邮件?我有数百次黑客攻击尝试,我想尽快知道。谢谢!
<--- 哇!我进步了!!!!
编辑!!!
让我向你们这些精英管理员澄清一下……
我不在防火墙后面,也负担不起。我很高兴你能,但我不能。这是 1 台服务器。这就是我所拥有的。如果您不喜欢该设置,请继续前进。
我已经从各种 ips 进行了几次尝试,尝试以连续大约 1000 次以上的点击率登录我的服务器,直到我阻止了 ip。
我只是在寻找一种方法来捕捉它,这样它就不会再次使我的服务器陷入困境。
AskOverflow.Dev
我将提出一个替代解决方案,而不是告诉您如何在断臂上贴创可贴。
听起来您的 RDP 直接向公共互联网开放。这不好。为了使这更加安全,您应该:
在您的盒子上安装 VPN 服务器。RRAS、直接访问,甚至像 OpenVPN 之类的东西都可以。
一旦您可以通过 VPN 连接到服务器公布的私有子网上,请使用内置的 Windows 防火墙关闭对公共互联网的 RDP 访问。
完成此操作后,只有登录到您的 VPN 的人才能访问 RDP 等敏感服务。您可以通过多种方式保护 VPN 连接,包括用户名/密码、智能卡或其他令牌,或基于证书的身份验证。
你还说:
这真的不是钱的问题。您可以免费执行我刚才提到的所有操作。您应该花时间了解这些服务是如何工作的,并为您的服务器实施适当的强化,而不是整天让您的手机充斥着数百封电子邮件警报。
它不应该让任何事情陷入困境。一分钟内 1000 次失败的登录尝试仅为每秒约 17 次请求。这些登录尝试的相关流量非常小。如果这些确实导致了性能问题——那么你就有了不同的问题。
这是我可以为您提供的最简单的解决方案:
去买一个简单的 Linksys 路由器。如果 1000 次登录尝试很多,听起来您不会有那么多负载。如果你愿意,你甚至可以用 DD-WRT 闪存其中的大部分,这将使你对盒子有更多的控制。
然后在盒子上设置一个终端服务网关,这将提供一个 RDP over HTTPS 会话,这将终止大多数 RDP 连接尝试。您只需要一个 SSL 证书,最坏的情况是它可以自签名,您只需要将它加载到要连接的任何客户端上,有点像 SSH 密钥。
仅将 443 端口从您的新 Linksys 路由器转发到盒子。
无需理会所有这些电子邮件或试图阻止特定 IP。只需得到一个简单的盒子即可。您在这方面的成本外支出最多为 70-80 美元。希望这是负担得起的。