最近服务器老被攻击,出现下面这个警告信息:
事件类型: 警告
事件来源: MSFTPSVC
事件种类: 无
事件 ID: 100
日期: 2011-10-1
事件: 21:01:39
用户: N/A
计算机: myser
描述:
由于错误 登录失败: 未知的用户名或错误密码。 ,服务器无法登录 Windows NT 帐户 ‘abcde’。返回数据是错误代码。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 2e 05 00 00 ….
显然,有人在用软件穷举破解FTP登录用户名和密码,如果密码设置的很复杂,这种攻击可以忽略,但会对服务器性能造成损失,我们要从根本上解决这类攻击。
一种解决方法是将攻击者IP用IP策略加以限制,但攻击者换个IP就没办法了,相对来讲,这种办法设置也比较复杂。
另一种办法却非常简单,FTP默认端口为21,攻击者也是用21端口连接服务器,如果我们改一个其它端口,比如51121这样的,攻击者需要先把端口给穷举一遍,才能再进行FTP登录攻击,这样可以有效避免大量的穷举式攻击,一般小站,不会有人无聊到去天天扫描你的所有端口的。
还有,服务器常用的端口,比如3389,21等,为安全起见,我们都要将它改为其它端口。
关于修改3389端口的方法,请参见下面文章:
修改3389端口,增加服务器安全性,防止扫描器扫描
原创文章,作者:斑斓网站长,如若转载,请注明出处:https://www.argb.net/modify-the-ftp-port-to-resolve-ftp-attacks-system-logs-a-warning-message-msftpsvc-method.html