设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 问一下大家,是如何防止http的爆破的?
IP归属甄别会员请立即修改密码
12下一页
返回列表 发新帖
查看: 1293|回复: 12
打印 上一主题 下一主题

问一下大家,是如何防止http的爆破的?

[复制链接]
cobra1
跳转到指定楼层
1#
发表于 2022-1-15 02:16:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 cobra1 于 2022-1-15 02:51 编辑

ssh登录可以用fail2ban或者密钥登录,但是防止http爆破有没有什么好的办法?
因为要内网穿透nas一些web应用访问,而这些应用的固件编译一般都是用的弱口令,感觉暴露在公网上太不安全了。

而且我还是用frp来内网穿透,如果是反代的话,倒是可以通过nginx配置来设置ip白名单,然后我挂代理访问。(哦,都想到这里了我应该想到iptables的端口白名单的
回复

举报

HOH
2#
发表于 2022-1-15 02:16:27 | 只看该作者
验证码啊,多大点事
回复 支持 反对

举报

cobra1
3#
 楼主| 发表于 2022-1-15 02:17:26 | 只看该作者
HOH 发表于 2022-1-15 02:16
验证码啊,多大点事

注意审题啊水王,又不是自己开发应用....
回复 支持 反对

举报

cobra1
4#
 楼主| 发表于 2022-1-15 02:20:24 | 只看该作者
HOH 发表于 2022-1-15 02:16
验证码啊,多大点事

而且验证码对爆破的防御还不如用个强密码,简单的图片验证码可以保持相同session重放包或者直接上ocr的库,破解起来也是很简单的。虽然爆破也是一些爬虫全网扫描,一般不会有这种破解的模块
回复 支持 反对

举报

HOH
5#
发表于 2022-1-15 02:22:10 | 只看该作者
cobra1 发表于 2022-1-15 02:20
而且验证码对爆破的防御还不如用个强密码,简单的图片验证码可以保持相同session重放包或者直接上ocr的库 ...


比如luci开源的,自己加一个文字型的验证码就完事了,这种DIY的一般人家也不会去为了你去适配的
回复 支持 反对

举报

cobra1
6#
 楼主| 发表于 2022-1-15 02:27:05 | 只看该作者
HOH 发表于 2022-1-15 02:22
比如luci开源的,自己加一个文字型的验证码就完事了,这种DIY的一般人家也不会去为了你去适配的 ...

虽然写个验证码验证很简单,但是集成到固件的源码里面也太杀鸡用牛刀了吧。有这功夫我不如找一下配置文件改个强密码或者自己去编译一个固件。。。主要是想要现成的解决方案,最好是在公网服务器端再做层验证的那种
回复 支持 反对

举报

sdqu
7#
发表于 2022-1-15 02:31:18 | 只看该作者
我是ipv6粉
凡是我不想让人知道的东西都是ipv6,有种你来扫
别说用户名密码,你能找到这个ip都算你强

回复 支持 反对

举报

cobra1
8#
 楼主| 发表于 2022-1-15 02:32:55 | 只看该作者
sdqu 发表于 2022-1-15 02:31
我是ipv6粉
凡是我不想让人知道的东西都是ipv6,有种你来扫
别说用户名密码,你能找到这个ip都算你强

......是个好思路
回复 支持 反对

举报

konololi
9#
发表于 2022-1-15 02:35:37 | 只看该作者
http只listen localhost
然后走ssh或者其他隧道
回复 支持 反对

举报

acpp
10#
发表于 2022-1-15 02:45:08 | 只看该作者
不用默认的路径就可以了
回复 支持 反对

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-10-10 12:14 , Processed in 0.113863 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表