那些遇到过的问题

如何获取试图入侵我的服务器的盒子所有者的身份

4 hacking

我在服务器的日志中看到一个 IP 反复尝试以 sa 的身份登录到我的 SQL Server。ip 是:75.145.243.233 它解析回 5-145-243-233-richmond-va.hfc.comcastbusiness.net。

有没有办法从康卡斯特那里找出谁拥有这个盒子?

mrd*_*nny 8

您需要将问题报告给 Comcast 和您的 ISP。他们不会告诉你是谁,但他们可能会联系用户或断开他们的连接。

很可能他们不会做任何事情。您不应将 SQL Server 留在公共 Internet 上。我最近写了一篇关于这件事的博客

归档时间:

查看次数:

360 次

最近记录:

16 年,1 月 前
相关归档
192.168.1.x 更容易被利用? 24
该服务器是被黑还是只是尝试登录?查看日志 19
以 777 权限注入 PHP 文件中的代码 4
使用 ?cmd=ls 入侵的网站 4
为什么我的 25 端口如此活跃? 4
被黑捷豹入侵 3
对付低级别的攻击者? 3
如何保护我们的服务器免受黑客攻击 1
如何禁止来自端口 80 的潜在黑客 IP 地址? 1
服务器被黑 + 巨大的带宽使用高峰 1
难疑归档
rsync 中的归档模式是什么? 215
是否可以将进程与其终端分离?(或者,“我应该使用屏幕!”) 162
如何查看捆绑中的所有 ssl 证书? 157
服务器应该在晚上关闭吗? 147
如何在系统启动时自动启动 docker 容器? 120
Nginx:如何将 HTTP 请求转发到另一个端口? 104
带有 tcpdump 的 http 标头的人类可读格式 80
如何监控 logrotate 正在做什么? 65
如何扑灭服务器机架中的小火,以尽量减少对周围设备的损坏? 63
我不小心禁止了到远程服务器的 SSH 连接...下一步是什么? 61