作者CHT (ever )
看板SYSOP
標題[問題] 疑似遭到程式暴力攻擊密碼
時間Mon Oct 10 18:07:21 2016
剛剛上站看到這個嘗試記錄,不禁捏一把冷汗...
GOOGLE 了一下似乎是來自菲律賓的 IP
不過我自認沒有跟菲國人發生過節就是了 (?)
雖然回顧過去記錄,似乎只能自行更換複雜密碼
但假如是大規模事件的話,希望還是能有防範措施....
[10/10/2016 00:34:32 Mon] 49.149.41.58
[10/10/2016 00:34:34 Mon] 49.149.41.58
[10/10/2016 00:34:35 Mon] 49.149.41.58
[10/10/2016 00:34:36 Mon] 49.149.41.58
[10/10/2016 00:34:37 Mon] 49.149.41.58
[10/10/2016 00:34:38 Mon] 49.149.41.58
[10/10/2016 00:34:39 Mon] 49.149.41.58
[10/10/2016 00:34:40 Mon] 49.149.41.58
[10/10/2016 00:34:41 Mon] 49.149.41.58
[10/10/2016 00:34:42 Mon] 49.149.41.58
[10/10/2016 00:34:43 Mon] 49.149.41.58
[10/10/2016 00:34:45 Mon] 49.149.41.58
[10/10/2016 00:34:46 Mon] 49.149.41.58
[10/10/2016 00:34:47 Mon] 49.149.41.58
[10/10/2016 00:34:48 Mon] 49.149.41.58
[10/10/2016 00:34:49 Mon] 49.149.41.58
[10/10/2016 00:34:50 Mon] 49.149.41.58
[10/10/2016 00:34:51 Mon] 49.149.41.58
[10/10/2016 00:34:52 Mon] 49.149.41.58
[10/10/2016 00:34:54 Mon] 49.149.41.58
通常並沒有辦法知道該ip是誰所有, 以及其意圖(是不小心按錯或有意測您密碼)
若您有帳號被盜用疑慮, 請經常更改您的密碼或使用加密連線
[10/10/2016 00:34:57 Mon] 49.149.41.58
您要刪除以上錯誤嘗試的記錄嗎? [Y/n]
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.165.66.244
※ 文章網址: https://webptt.com/m.aspx?n=bbs/SYSOP/M.1476094043.A.599.html
1F:推 holishing: main menu > (U) > (U) > e. 1.34.172.252 10/10 18:34
2F:推 holishing: 設只能用ssh連線登(前提是要會ssh連線 42.73.69.55 10/10 20:35
3F:→ bnn: 手機app寫爛了登入失敗一直自動重連吧 172.5.126.14 10/10 22:42
4F:→ CHT: 抱歉不是很懂技術,但 ssh 能防暴力法嗎 @@? 125.231.18.27 10/10 23:27
5F:→ CHT: 我自己是不常用 app 啦,在這之前也沒改密碼 125.231.18.27 10/10 23:29
6F:推 holishing: 至少可以辨別一直嘗試連線的ip是有心的140.116.101.220 10/11 00:56
7F:→ holishing: 還是就是亂測試登入測到你的ID140.116.101.220 10/11 00:57
8F:→ bbbing: SSH只有加密傳輸資料,要金鑰登入才有用吧 112.105.81.47 10/11 08:59
9F:推 lianpig5566: 用金鑰登入也沒用吧... 59.127.233.85 10/11 17:59
10F:→ bbbing: 暴力測RSA金鑰會比較麻煩XD 112.105.80.251 10/11 18:53
11F:→ lianpig5566: 不過這個登入式已經到BBS介面了... 59.127.233.85 10/11 20:08
12F:→ lianpig5566: 跟telnet或ssh基本上沒關係吧 59.127.233.85 10/11 20:09
13F:推 shui0212: 應該只是有人用手機打錯帳號.... 101.14.11.207 10/12 02:31
14F:推 holishing: 就為了辨別是否為樓上情況才建議這設定140.116.101.220 10/12 07:16
15F:推 holishing: 跟連線方式怎麼會無關勒?願聞其詳140.116.101.220 10/12 07:32
16F:→ bbbing: 連線方式影響的是封包攔截破解 112.105.80.251 10/12 14:18
17F:→ bbbing: 暴力測試又不會去攔你封包,所以沒影響啊 112.105.80.251 10/12 14:18
18F:推 oToToT: 沒影響的原因是,你不管用手機還是電腦或 180.177.96.141 10/14 22:36
19F:→ oToToT: 自己寫code暴搜,都可以使用ssh來連線到批 180.177.96.141 10/14 22:37
20F:→ oToToT: 踢踢,所以還是一樣可以慢慢刷 180.177.96.141 10/14 22:37
21F:→ joey770911: SSH只是加密封包 101.13.20.207 10/20 07:57
22F:推 holishing: 了解感謝140.116.101.220 10/20 22:47
23F:推 skycat2216: 你用沒在用的電腦連網用cmd ping一個 211.74.101.22 10/26 21:11
24F:→ skycat2216: 過去不就知道他有沒有穿褲子了? 211.74.101.22 10/26 21:11