修改FTP端口,解决FTP攻击,系统日志MSFTPSVC警告信息的方法

最近服务器老被攻击,出现下面这个警告信息:

事件类型:    警告
事件来源:    MSFTPSVC
事件种类:    无
事件 ID:    100
日期:        2011-10-1
事件:        21:01:39
用户:        N/A
计算机:    myser
描述:
由于错误 登录失败: 未知的用户名或错误密码。 ,服务器无法登录 Windows NT 帐户 ‘abcde’。返回数据是错误代码。

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 2e 05 00 00               ….

显然,有人在用软件穷举破解FTP登录用户名和密码,如果密码设置的很复杂,这种攻击可以忽略,但会对服务器性能造成损失,我们要从根本上解决这类攻击。

一种解决方法是将攻击者IP用IP策略加以限制,但攻击者换个IP就没办法了,相对来讲,这种办法设置也比较复杂。

另一种办法却非常简单,FTP默认端口为21,攻击者也是用21端口连接服务器,如果我们改一个其它端口,比如51121这样的,攻击者需要先把端口给穷举一遍,才能再进行FTP登录攻击,这样可以有效避免大量的穷举式攻击,一般小站,不会有人无聊到去天天扫描你的所有端口的。

还有,服务器常用的端口,比如3389,21等,为安全起见,我们都要将它改为其它端口。

关于修改3389端口的方法,请参见下面文章:

修改3389端口,增加服务器安全性,防止扫描器扫描

原创文章,作者:斑斓网站长,如若转载,请注明出处:https://www.argb.net/modify-the-ftp-port-to-resolve-ftp-attacks-system-logs-a-warning-message-msftpsvc-method.html

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注