一台Win2K服务器,开通了2个Ftp服务,其中1个在默认端口21,近期受到口令穷举法攻击,
windows 事件查看器提示以下信息:
EvEvent Type: Warning
Event Source: MSFTPSVC
Event Category: None
Event ID: 100
Date: 20/02/2006
Time: 3:06:33 AM
User: N/A
Computer: ABCFP1
Description:
The server was unable to logon the Windows NT account 'administrator' due to the following error: Logon failure: unknown user name or bad password. The data is the error code.ent Type:
通过查看这些信息,发现攻击频率是5-6次/秒,只有程序才可以达到的频率
对于Win2K系统,一般肯定会有Administrator用户,所以,穷举法虽然原始,但是却会有效。
能够采取的对策:
因为不准备更改超级用户的名称,所以只能增大超级用户的密码强度;
另外,在IIS里配置Ftp服务的连接数,不高于2,降低对方的攻击频率
希望对方的耐心有限,或者时间有限,知难而退
相关文章: