1678202670,CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。内容来源:知了社区JDG丶上单369 JDG丶上单369 一段 粉丝:3人 关注:3人
问题描述:
早上一段时间都是这样非常卡没有网 是不是一直早上被ssh导致的,我们又没远程。
组网及组网描述:
应该是来自外网的22端口攻击,可以把安全策略优化下,限制外网访问local,并且调整下ssh的默认端口
这样会导致网络没网吗
JDG丶上单369这咋搞啊 限制外网 外网地址这么多
JDG丶上单369这是外网去攻击防火墙,所以如果没有外网业务,比如映射之类的,可以讲untrust到local的禁了
筱坏有很多外网映射的 还有sslvpn
JDG丶上单369那就对ssh端口做个访问限制吧,能改的话也可以把端口号改了
筱坏改了没问题就怕明天还是卡
JDG丶上单369卡是因为防火墙收到了来着外网的22端口访问,每一个访问都需要处理,占用cpu进程了
筱坏把untrust到trust的安全策略不要放通
6小时前回答不应该是local吗
JDG丶上单369但是业务多
JDG丶上单369这种公网探测正常的,卡的时候先看下cpu 内存有没有异常
6小时前回答 (4)但是每次都是早上那段时间
JDG丶上单369日志只有这些么,故障复现的时候 看下 cpu 内存 信息吧,如果没有异常 收集诊断联系400看看
反正全是ssh cpu得到时候看了
JDG丶上单369只能故障复现的时候排查
你正在,防火墙上架了早上没网
版权声明:本文内容源于互联网搬运整理,仅限于小范围内传播学习和文献参考,不代表本站观点,请在下载后24小时内删除,如果有侵权之处请第一时间联系我们删除。敬请谅解! E-mail:c#seox.cn(#修改为@)
CRM论坛:CRM论坛(CRMBBS.COM)始办于2019年,是致力于✅CRM实施方案✅免费CRM软件✅SCRM系统✅客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。