新部署完就被爆破,单位那台就没事,用的都是一个域名解析啊,请问怎么破?我现在是公钥登录 天天看着被爆破也闹心啊 https://pic.rmb.bdstatic.com/bjh/241018/fdb74a358fbe12ece364fbf0ea893415258.png
1
lpt0 5 小时 58 分钟前 via Android
这太正常了,用防火墙拦截吧
|
2
mjchow 5 小时 57 分钟前
加防火墙规则,非白名单 IP 不允许访问 ssh 端口
|
3
totoro625 5 小时 57 分钟前
ssh 端口也在公网吗? ip 白名单吧
|
4
gesse 5 小时 54 分钟前
换个端口+安装 fail2ban 基本就没事了。
你这个基本也只是“常规肉鸡扫描”,还不算专项爆破 |
5
Greendays 5 小时 47 分钟前
我的 Linux 服务器,是禁止 root 远程登录,然后还加了 fail2ban ,不知道 PVE 有没有类似的功能。
|
6
yinmin 5 小时 28 分钟前 via iPhone
修改 sshd_config 配置文件改 PasswordAuthentication no ,完全关闭 ssh 的密码登录。 对方程序发现 ssh 不支持密码登录,也就不会继续暴力破解了
|
8
cslive 5 小时 18 分钟前
没用,自动脚本扫描的,我的机器关了密码登录一样被扫描,懒得看日志了
|
9
shiyuu 5 小时 13 分钟前
|
10
TimPeake 5 小时 8 分钟前
吓得我赶紧看下我暴露在外的 openwrt 好像没啥异常。弱弱地问下 这种爆破方式好像没啥意义?基本都是复杂密码吧
|
11
guanhui07 5 小时 7 分钟前 via iPhone
防火墙
|
12
v2er119 4 小时 55 分钟前
是不是装了欢乐版的东西,如:emby 。敏感环境的软件来源,一定要坚持全部来自己官网
|
13
smartruid 4 小时 54 分钟前
fail2ban
|
14
xuwen 4 小时 45 分钟前
改端口,配置成仅通过密钥登录,上 fail2ban
|
15
lingeo 4 小时 32 分钟前
是 pve 后台吗?
|
18
zlo309618100 4 小时 23 分钟前
怎么识别到被爆破的啊
|
19
52pojie OP @zlo309618100 #18 日志啊
|
21
JKOR 4 小时 4 分钟前
禁止密码登录就没啥问题,被扫描很正常。
|
22
YvesX 4 小时 2 分钟前 via iPhone
fail2ban
收集坏访问多有趣,可以再加个 crowdsec 玩玩 |
23
qhd1988 3 小时 33 分钟前
|
24
oudwwv 1 小时 53 分钟前 via Android
加个防火墙规则,只让国内 IP 访问
|
25
podel 11 分钟前
ssh 改为仅公私钥。
网页 http 加上 httpbase auth |
26
qqjt 9 分钟前
这问题有点老生常谈了
|