递归火山软件开发平台

标题: 活学活用火山PC-揪出远程爆破服务器口令的幕后黑手 [打印本页]

作者: 1185907650 时间: 2021-7-6 17:21
标题: 活学活用火山PC-揪出远程爆破服务器口令的幕后黑手
本源码转载自利快云https://www.lkuaiy.com/

活学活用火山PC-揪出远程爆破服务器口令的幕后黑手

近日维护win server 2008时 ,浏览服务器日志,发现大量的登录失败日志,且无远程登录IP,如图:

这样就无法利用防火**禁用这些IP,这可怎么办呢?

呵呵还怎么能难倒会火山编程的维护人员呢,来吧自制端口会话监控小工具,揪出这些不让人省心的家伙.

说明:正常的远程桌面端口是3389 我这边为了安全改成65310,就这还被他们爆破,我也是醉了........

下面开始我们的端口会话监控工具的制作:

第一步设计界面:太简单,就不细说了喔:

第二步:写代码

这里介绍下编程思路:

1.获取所有当前正常连接的网络会话列表,可以通过winAPI获取,也可以通过命令行获取(这里为了简单易懂就从命令行获取)

2.分割列表从列表中找出自己需要监控的端口

3.记录至日志

小知识扩展: netstat -n 获取当前活动连接

开始写代码:

第三步:生成可执行程序,在winserver2008服务器上运行,进行制定端口的监控,呵呵这些攻击者终于无所遁形.

看下是哪里的IP 估计也是跳板,不是对方的真实IP

来吧加入防火**黑名单,看你还怎么爆破

win服务器安全温馨提醒:

服务器远程桌面一定要将自带的3389端口改成其它端口

修改默认的administrator 账户名,禁用GUEST账户

设置超级复杂密码

及时更新系统补丁

务必开启防火**

公网地址不要直接配置在服务器上,需要配置在防火**等网络设备

遵循端口最小化开放原则,关闭不需要对外开放的所有端口

作者: 4463424 时间: 2021-7-7 10:48

非常强，就是看不懂，能来点基础的不！

作者: aycap 时间: 2021-7-7 15:45
呵呵这些攻击者终于无所遁形

作者: 67564226 时间: 2021-7-7 16:47
安装一个服务器安全狗，把所有的规则设置到最严格，基本上能挡住一般的小黑，大牛们估计也不会弄你，也看不上你个小小的站点。

作者: su8359 时间: 2021-7-8 08:02
非常强，就是看不懂,

作者: cxz7411 时间: 2021-7-8 08:19
网络攻防

作者: kike 时间: 2021-7-8 11:37
火山有你更精彩。

作者: lukeigun 时间: 2021-7-8 14:19
感谢分享，下载学习！！！

作者: 1185907650 时间: 2021-7-11 10:05
日常一顶

作者: qsw296062081 时间: 2021-7-11 10:47

好厉害，看着有一万个牛逼

作者: CPUCN 时间: 2021-7-11 10:50
思路很牛
搞个硬件防火**最好
省了很多事
3389不要对外

作者: 67564226 时间: 2021-7-11 10:58
我以前用易语言写过类似的自动添加防火墙黑名单的工具，两天自动收集并拉黑了5W条CC攻击IP

防火墙中入站规则中一条最多只能500个IP左右，光这个拦黑IP 添加了近30条入站规则。

作者: langui8899 时间: 2021-7-13 15:36

非常强，就是看不懂

作者: 1185907650 时间: 2021-7-26 09:31
日常一顶

作者: 1185907650 时间: 2021-8-12 09:56
日常一顶

作者: 芒g一号 时间: 2021-8-27 14:15
非常强，就是看不懂，能来点基础的不！

作者: 御弟 时间: 2022-4-20 13:10
顶顶顶，真赞

作者: Fang0x378 时间: 2022-4-20 16:20
服务器为什么不记录IP呢?

作者: song13521 时间: 2022-4-20 17:42
学习一下

作者: pengtusheng 时间: 2022-6-1 11:51
牛B

作者: pengtusheng 时间: 2022-6-1 11:53
老有人爆破我的1433端口,因为安装了MSSQL ,怎么搞吗怎么样搞个程序,发现有人多次爆破时,自动拉黑名单

(, 下载次数: 49)

作者: 2oon 时间: 2022-6-1 18:05
大佬牛逼

作者: 君安光电科技 时间: 2022-6-1 22:09
揪出幕后黑手

作者: pengtusheng 时间: 2022-6-11 16:17
能不能用代码把IP加到火绒里

作者: 苹果2014 时间: 2022-6-11 18:27
活学活用火山PC-揪出远程爆破服务器口令的幕后黑手

作者: sdaq1000 时间: 2022-6-11 18:58
这个很好啊

作者: icky01 时间: 2022-6-12 11:08
前来支持一下！

作者: 白雪皑皑0306 时间: 2022-7-15 21:26
有没有办法自动把IP加到黑名单?

欢迎光临递归火山软件开发平台 (https://bbs.voldp.com/)