新部署完就被爆破,单位那台就没事,用的都是一个域名解析啊,请问怎么破?我现在是公钥登录 天天看着被爆破也闹心啊 https://pic.rmb.bdstatic.com/bjh/241018/fdb74a358fbe12ece364fbf0ea893415258.png
27 条回复 • 2024-10-18 18:17:04 +08:00
 |
1
lpt0 11 小时 59 分钟前 via Android
这太正常了,用防火墙拦截吧
|
 |
2
mjchow 11 小时 59 分钟前
加防火墙规则,非白名单 IP 不允许访问 ssh 端口
|
 |
3
totoro625 11 小时 59 分钟前
ssh 端口也在公网吗? ip 白名单吧
|
 |
4
gesse 11 小时 56 分钟前
换个端口+安装 fail2ban 基本就没事了。
你这个基本也只是“常规肉鸡扫描”,还不算专项爆破 |
 |
5
Greendays 11 小时 48 分钟前
我的 Linux 服务器,是禁止 root 远程登录,然后还加了 fail2ban ,不知道 PVE 有没有类似的功能。
|
 |
6
yinmin 11 小时 29 分钟前 via iPhone
修改 sshd_config 配置文件改 PasswordAuthentication no ,完全关闭 ssh 的密码登录。 对方程序发现 ssh 不支持密码登录,也就不会继续暴力破解了
|
 |
8
cslive 11 小时 19 分钟前
没用,自动脚本扫描的,我的机器关了密码登录一样被扫描,懒得看日志了
|
 |
9
shiyuu 11 小时 15 分钟前
把 ssh 暴露在公网?
 |
 |
10
TimPeake 11 小时 9 分钟前
吓得我赶紧看下我暴露在外的 openwrt 好像没啥异常。弱弱地问下 这种爆破方式好像没啥意义?基本都是复杂密码吧
|
 |
11
guanhui07 11 小时 8 分钟前 via iPhone
防火墙
|
 |
12
v2er119 10 小时 57 分钟前
是不是装了欢乐版的东西,如:emby 。敏感环境的软件来源,一定要坚持全部来自己官网
|
 |
13
smartruid 10 小时 56 分钟前
fail2ban
|
 |
14
xuwen 10 小时 47 分钟前
改端口,配置成仅通过密钥登录,上 fail2ban
|
 |
15
lingeo 10 小时 34 分钟前
是 pve 后台吗?
|
 |
18
zlo309618100 10 小时 25 分钟前
怎么识别到被爆破的啊
|
 |
19
52pojie OP @zlo309618100 #18 日志啊
|
 |
21
JKOR 10 小时 6 分钟前
禁止密码登录就没啥问题,被扫描很正常。
|
 |
22
YvesX 10 小时 4 分钟前 via iPhone
fail2ban
收集坏访问多有趣,可以再加个 crowdsec 玩玩 |
 |
23
qhd1988 9 小时 35 分钟前
套一个 Cloudflare Tunnel 的,通过 Cloudflare Tunnel 的 web 终端来 ssh,我就是这样搞的,很稳
 |
 |
24
oudwwv 7 小时 55 分钟前 via Android
加个防火墙规则,只让国内 IP 访问
|
 |
25
podel 6 小时 13 分钟前
ssh 改为仅公私钥。
网页 http 加上 httpbase auth |
 |
26
qqjt 6 小时 11 分钟前
这问题有点老生常谈了
|
|
27
52pojie OP @smartruid #13 fail2ban 装完了 https://pic.rmb.bdstatic.com/bjh/241018/abbe72177a0b7306072f7888d4cf610b1459.png
还是显示再爆破,正常吗?还是装完之后就不会显示了? |
Select Language