ulimie wrote:
在下不會去搞到一大堆(恕刪)
先說小弟真的是外行求賜教
我是不知道10000個IP也不到150 kb的資料匯出後會有多肥大
但是真的會消耗掉這麼多系統資源嗎?
個人積分:1962分
文章編號:82705913
個人積分:2011分
文章編號:82706550
個人積分:6310分
文章編號:82707328
Octanol wrote:
先說小弟真的是外行求(恕刪)
差別只在於眼不見為淨
不管架什麼VPN還是其他防禦機制的東西
只要有LOG可查 都是很精彩的
跟效能不效能沒有什麼太大關聯
即使是VPN
小弟用ROUTEROS設備 VPN登入錯誤次數三次以上也是封鎖IP
路由器也封鎖。NAS也封鎖 就連後端VM虛擬電腦 登入錯誤也是照樣封鎖
安全作法永遠不嫌少的
那有什麼不用封鎖的方法嗎?
當然自問自答也是有的
如果連線端點IP都固定 直接反向 設定特定IP允許連線就好了
又或者真覺得去比對幾萬個黑名單IP會拖累效能
那麼密碼複雜程度夠高 避開 公用名稱帳號如 ADMIN ROOT USER GUEST
然後又定期修改密碼。基本上連封鎖都省下來了
就如同樓上那位講的 有本事來撞啊 密碼怒設24碼 大小寫數字混符號
貓老闆
個人積分:2011分
文章編號:82707982
個人積分:6310分
文章編號:82708226
個人積分:573分
文章編號:82709025
uf2003 wrote:可能我運氣比較差,包含Docker上三個Server,全部都是自定義port,還是每天都有人來敲門
我改了port之後就暫時沒有再收到撞密碼了,
用了五位數port
這類 open port check tool 跑一下,開那些port都清清楚楚。
個人積分:1987分
文章編號:82729178
