natpass 被用于黑客攻击,如何侦测 ?
woshidama323 opened this issue · comments
Decription
目前我们服务器被攻击,发现natpass-cli 启用6145 作为端口,
问题
如何侦测通过natpass 进程服务?
另外建议修改或加强common.yaml中的密钥长度提高安全性
另外可以通过修改/etc/systemd/system/np-cli.service中的User字段使其运行在一个低身份的用户下,比如nobody
🔥居家办公,远程开发神器
woshidama323 opened this issue · comments
目前我们服务器被攻击,发现natpass-cli 启用6145 作为端口,
如何侦测通过natpass 进程服务?
另外建议修改或加强common.yaml中的密钥长度提高安全性
另外可以通过修改/etc/systemd/system/np-cli.service中的User字段使其运行在一个低身份的用户下,比如nobody