双十一のセールで、阿里云に新しいサーバーを導入しました：エコノミーモデル、年間99元、スペックは高くありませんが、自宅のサービスを代理する際の跳ね板機としては悪くありません。セールは2026年まで続きます。

特に上海地域のサーバーを選びました。低遅延で自宅の機械を代理し、Windows 11とWindows Server 2022を導入しました。Server版は後から展開される予定でしたが、使用中に突然アクセス拒否メッセージが表示されました。最初はサーバーのアップデートだと思っていましたが、すぐに回復すると期待していました。5分後に再度試みると、やはりログインが拒否されます。関連するエラーログを検索したところ、「誰かがログインを試行している」というメッセージと、パスワードエラー回数が多すぎるため現在ログインできない旨が表示されました。 以前も防衛攻撃のスクリプトに接触したことがあり、すぐに思いついたのは、これらのログインはほとんど正常な行動ではないということだ。誰かがサービスを攻撃し、暴力的な方法でログインサーバーを試行しているのだ。サーバーのファイアウォール設定は簡略化されており、ホワイトリストを設定せず、2台のマシンに対して3389ポートをプロキシしていたため、パブリックネットワークに公開され、まるで池の中の魚餌のような状態だった。攻撃者がスクリプト小子であることを知ったので、その後のことは単純になった。ファイアウォールのホワイトリストを設定し、会社のIPアドレスと自宅のIPアドレスのみがプロキシサービスへのアクセスを許可するように設定した。

frps 代理服务端以前从未配置运行日志，开启日志后，让我眼前一亮，全国各地的代理 IP 都尝试登录家里的服务器，还好有一台是 server 版本，让我意识到了问题，不然 win11 那台机器，迟早别攻破，密码设置的比较简单。

顺便查了一下 Linux 服务的登录日志，除了阿里云这台机器，还有朋友一台华为云的机器。 华为云这台机器开启的时间比较长，已经开始进入字典爆破的中期，各种奇怪的用户都开始出现。

付録

独自のサーバーを構築する場合、Windows のパブリックアクセスにはホワイトリストの設定が必要です。Linux では、パスワードログインの無効化と、キーファイルによるログインの有効化をお勧めします。