ROS 天天被人扫描, 有没有办法 让尝试登录错误3次的IP到地址列表?
答案:4 悬赏:80 手机版
解决时间 2021-11-11 04:05
- 提问者网友:爱唱彩虹
- 2021-11-10 20:28
ROS 天天被人扫描, 有没有办法 让尝试登录错误3次的IP到地址列表?
最佳答案
- 五星知识达人网友:北城痞子
- 2021-11-10 21:19
ssh扫描和正常的ssh登录有个区别,扫描情况下会新建多个ssh连接,正常情况下,一般只有一个ssh连接。要判断是否是登录错误,这个比较困难,但是可以对一分钟内,新建ssh连接大于3的,将其源地址加入地址列表。然后再进行处理。 查看原帖>>
全部回答
- 1楼网友:山河有幸埋战骨
- 2021-11-10 22:24
用PSD,可以识别出端口扫描。Weight Threshold:权重Delay Threshold:统计间隔Low Port Weight:小端口号(1-1024)连接权重Hight Port Weight:大端口号权重比如我的规则,3秒内发生5次端口访问则认为是端口扫描行为。
- 2楼网友:掌灯师
- 2021-11-10 21:58
用PSD,可以识别出端口扫描。Weight Threshold:权重Delay Threshold:统计间隔Low Port Weight:小端口号(1-1024)连接权重Hight Port Weight:大端口号权重比如我的规则,3秒内发生5次端口访问则认为是端口扫描行为。 查看原帖>>
- 3楼网友:逐風
- 2021-11-10 21:37
应该DROP不掉吧,这地址应该是动态的。你可以尝试在IP-services 里面 只留下winbox项,其它都禁掉,试试看,或者是把登陆的端口,改一下。我也是新手,只是建议。要是有效果告诉我一下。 查看原帖>>
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯