Журнал FileZilla показывает регулярные попытки входа в систему со словарными ключевыми словами, а IP-адрес злоумышленника остается неизменным в течение последних 3 дней.
Что я могу сделать с этим, кроме отказа от этого IP-адреса?
сколько людей имеют авторизованный доступ к вашему FTP-серверу? Если их всего несколько, я бы применил правило брандмауэра, чтобы разрешить только внешний IP-адрес авторизованного пользователя. Я думаю, что наиболее очевидным решением является блокировка IP-адреса и, возможно, регистрация запроса о нарушении у интернет-провайдера идиота. Проверить интернет-провайдера пользователя можно с помощью зрелой базы данных: http://www.ripe.net/ воспользуйтесь окном поиска справа.
Надеюсь, это вам поможет!
Используйте fail2ban для запрета IP-адресов, если вам нужно постоянное решение для блокировки. Ограничение скорости входа в систему также является хорошей идеей, если ваше серверное программное обеспечение поддерживает это (я не уверен, поддерживает ли это сервер FileZilla, возможно, кто-то другой сможет вмешаться).
Лучше всего убедиться, что никому не нужно вводить имя пользователя или пароль очень просто (например, отдельные имена или словарные пароли). Чтобы взломать правильные имена пользователей и сложные пароли, потребуются годы (как минимум).
Китайский IP? Заслуживает ли он особого отношения? Я так не думаю. По-прежнему имеет смысл отправить официальную жалобу на их почту о нарушениях. Если вы не получите положительного ответа, что ж, это повод навсегда заблокировать всего провайдера. А также внесите в любой возможный черный список.