启用账户安全策略防FTP穷举攻击的保护?
程序员文章站
2022-03-19 08:22:02
默认地,星外虚拟主机管理平台已安装了对抗ftp穷举攻击的保护服务。 但你必须进一步设置它才有作用: 开始--管理工具--本地安全策略 帐户策略---设置500次错误就锁定。...
默认地,星外虚拟主机管理平台已安装了对抗ftp穷举攻击的保护服务。
但你必须进一步设置它才有作用:
开始--管理工具--本地安全策略
帐户策略---设置500次错误就锁定。(其他设置不要改动!)
为什么不限制在3次? 3次太少了。用户一错,就要去用户区修改ftp密码才能登陆,所以,一般建议是500次。
这样,当攻击发生时,星外ftp穷举攻击的保护服务会自动启动,自动将此用户的密码改成一个40位的不可逆的随机密码。
受攻击的用户,必须到用户区修改ftp密码才能登陆.
但你必须进一步设置它才有作用:
开始--管理工具--本地安全策略
帐户策略---设置500次错误就锁定。(其他设置不要改动!)
为什么不限制在3次? 3次太少了。用户一错,就要去用户区修改ftp密码才能登陆,所以,一般建议是500次。
这样,当攻击发生时,星外ftp穷举攻击的保护服务会自动启动,自动将此用户的密码改成一个40位的不可逆的随机密码。
受攻击的用户,必须到用户区修改ftp密码才能登陆.
上一篇: Linux FTP服务器配置第1/2页
下一篇: ansible批量部署tomcat的方法