→ bitlife: 如果貴公司是中大型企業,直接向網路警察或調查局報案 07/06 10:59
→ bitlife: 從這駭客手法進階又針對高階主管,似乎想要幹大票的 07/06 11:00
→ bitlife: 當然自身防護同步進行 07/06 11:01
→ bitlife: 如果沒有用到幫信賴子領域做mail relay,直接把外部IP連 07/06 11:03
→ bitlife: mail relay功能關掉 07/06 11:03
→ ddjack: 小公司而已..朋友說IDP能解決但是太貴了 07/06 12:12
→ bitlife: 小公司就真的關掉外部IP的mail relay,畢竟在家要以公司名 07/06 13:51
→ bitlife: 義寄信機會很小,真的有需要,可以用VPN連進來寄信.如果VPN 07/06 13:52
→ bitlife: 還是一直被試,那就再搭配knockd或是寄信者固定IP 07/06 13:53
→ bitlife: 連VPN 07/06 13:53
→ ddjack: 好的~我會參考看看這樣的方案,感謝指教 07/06 14:11
→ AndCycle: 你碰到的都是很傳統的手法, 不可能完全濾掉 07/06 14:49
→ AndCycle: 不過只要你系統設定無誤, 帳號密碼沒外洩, 不受影響 07/06 14:50
→ justoncetime: 雙因子認證 07/06 20:02
推 btzhang2718: 可以改pam設定加上google authentication 07/06 20:18
推 chang0206: 別想太多 要被針對攻擊的可能性太低 07/07 10:21
→ chang0206: 不信你把主管的信箱改成一堆亂碼的帳號 還會不會被打 07/07 10:22
→ chang0206: 真的還是會怕 那就設定VPN (然後換VPN被踹 07/07 10:23
→ ddjack: 以他的攻擊頻率其實被攻破可能性不高,只是LOG看了煩 07/07 10:39
推 chang0206: 在網路上有開port 就是註定被掃 這沒什麼好煩的啊 07/07 11:07
→ newversion: Gmail, hotmail等 每天不知道被try幾萬次!? 07/12 18:39