kangle 3311因弱密码被暴力破解引起的请求控制添加规则导致302跳转问题
kangle 3311因弱密码被暴力破解引起的请求控制添加规则导致302跳转问题kangle有什么免登陆漏洞吗?3311被黑了!
查询到日志里面有108.61.180.235 这个ip进行添加的,看时间应该是工具,几秒内就完成了规则插入
sakura丶小樱 2020/9/21 20:08:38
access.log,这是今天的被插入规则日志文件,你看一下?
kangle商业 boss 2020/9/21 20:45:04
没有免登录漏洞,这个我可以确保的。
kangle商业 boss 2020/9/21 20:45:23
估计是你的密码设置的太简单?
sakura丶小樱 2020/9/21 20:50:01
密码是比较简单
sakura丶小樱 2020/9/21 20:50:09
但是理论上来说,不可能一次就通过吧。。、
kangle商业 boss 2020/9/21 20:50:15
那估计是被暴力了。
sakura丶小樱 2020/9/21 20:50:27
日志里面只有一行401的记录
sakura丶小樱 2020/9/21 20:50:39
嗯
sakura丶小樱 2020/9/21 20:50:44
我改个密码在看看吧。。
kangle商业 boss 2020/9/21 20:50:48
嗯。
kangle商业 boss 2020/9/21 20:50:54
最好的办法是关掉远程3311
sakura丶小樱 2020/9/21 20:50:56
翻了几天日志,看到几个月前有暴力破解
sakura丶小樱 2020/9/21 21:16:59
我发现请求回应对3311不生效,想加个防暴力破解拉黑做不了
kangle商业 boss 2020/9/21 21:18:01
新版的kangle有防3311暴力破解。
sakura丶小樱 2020/9/21 21:19:05
直接锁定登录功能一段时间 或者拉黑暴力破解者IP一段时间
kangle商业 boss 2020/9/21 21:19:37
密码错误,延时5秒回应。
{:3028:}
页:
[1]