有人不断扫描ROS

abbass 发表于 2006-2-24 18:00:45

每天都有这样的记录,你们的ROS也是么?

[ 本帖最后由 abbass 于 2006-2-24 18:08 编辑 ]

bow 发表于 2006-2-24 23:03:55

把对外的服务端口都关了。还有icmp

xiaoshiwei 发表于 2006-2-25 08:03:39

把他的ip加入拒绝里

abbass 发表于 2006-2-25 19:33:23

对

abbass 发表于 2006-2-25 19:36:24

对外的服务端口全部关闭的话,我怎么远程连上来?
是不是有这种穷举用户名的软件来入侵路由器?这是什么软件?不会是手动的吧?

haifengcn 发表于 2006-2-25 22:07:49

?/有别的解决方法么??

bill 发表于 2006-2-26 13:25:23

把icmp关了，还有别的服务只留一些必需的，别的一概drop
密码要是足够长，穷举也是不行的

abbass 发表于 2006-3-4 18:03:37

他是不断测试用户名。这个有什么？
而且，我的IP他已经知道了，现在封ICMP，好像也没多大用了吧。

bill 发表于 2006-3-4 19:00:24

通过ping能大体判断操作系统，要不那人怎么用linux的root用户，而不用windows的administrator。
还有你怎么知道以后只有这个人扫描，而不会有其他人？
所以亡羊补牢吧

bow 发表于 2006-3-5 13:10:32

ssh telnet 外网都要关掉

雨夜单飞 发表于 2006-3-5 16:14:25

限制固定一个IP可登陆

页: [1]

自由的生活_软路由's Archiver