This topic created in 1833 days ago, the information mentioned may be changed or developed.
服务器安装的是 centos,运行 wp 博客,因为最近要考试没有时间管理发现一直被破解,现在已经累加起来有 1000 次了.
 |
1
wellsc Apr 22, 2021
端口改一下?
|
 |
2
hxndg Apr 22, 2021
1 换端口
2 限制 SRC IP 3 增加密码强度 |
 |
3
66Zi2nJk5Z6mdtzj Apr 22, 2021 via iPhone
关闭密码验证,用公私钥登录(用 ecc )。
更换 ssh 端口。 对外只开放 ssh 和 80,443 端口。 wp 看能不能用 docker 容器的方式运行(感觉不是必选)。 |
 |
4
ch2 Apr 22, 2021 via iPhone
ssh 里开启限制一个 ip 最多只能尝试的次数
|
 |
5
putaozhenhaochi Apr 22, 2021 via Android
denyhost 限制下。
|
 |
6
polaa Apr 22, 2021  2
fail2ban
|
 |
7
whileFalse Apr 22, 2021
禁用密码登录 用 key
|
 |
8
billytom Apr 22, 2021
用 1password 之类的软件先生成一个 24 位的密码,然后新建一个普通用户,用户名不少于 10 位,再建立一个 24 位的密码给这个用户,然后禁止 root 用户登陆。22 端口改端口,没必要的服务不要开,特别是什么 ftp 之类的。基本万无一失了
|
 |
9
Tumblr Apr 22, 2021
换端口
开防火墙 关密码用证书 三部曲完全够了。 |
 |
10
bugDev Apr 22, 2021 via iPhone
ssh 两步验证
|
 |
11
ReferenceE Apr 22, 2021 via Android
关密码验证
换端口,记得改 SELinux |
 |
12
swiftg Apr 22, 2021
办法很多,最基础的改高位端口+fail2ban
中级的,证书登陆,port knocking 等 高级的,完全关闭入站端口,通过隧道等方式进内网再连接 |
 |
13
ytmsdy Apr 22, 2021
换端口,关密码用证书。
|
 |
14
funbox Apr 22, 2021
denyhost~~
|
 |
15
fy1993 Apr 22, 2021
换端口,22518
|
 |
16
dier Apr 22, 2021
换端口 换密钥 都只降低被暴或被登录的几率,想防止,那我就推荐端口用完即关。这样别人也就不会扫描到端口,自然就不会尝试暴力破解
|
 |
17
dingwen07 Apr 22, 2021 via iPhone
关闭密码,是用公钥验证
一定要密码则设置两步验证 |
 |
18
psirnull Apr 22, 2021
关闭 sshd
|
 |
19
justseemore Apr 22, 2021
😂 开个两步验证啊,自己常用的电脑加公钥。
|
 |
20
ronman Apr 22, 2021
我的方法是:
1.防火墙+换端口 2.禁 root,禁密码,用密钥 3.fail2ban 三板斧一起使 |
 |
21
germain Apr 22, 2021 via Android
老生常谈
key 不 Key 无所谓 1. passwd -l -d root 2, fail2ban retry 2 bantime 9999999999 |
 |
22
JensenQian Apr 22, 2021 via Android
提供另外一个思路,不用 wordpress,用 hexo 之类静态博客放 github 或 cloudflare 刚出的 pages 或者别的哪里吧
|
 |
23
asche910 Apr 22, 2021
密码复杂点,随它呗,反正又破不了。
|
 |
24
CEBBCAT Apr 22, 2021
Google 一下,这种简单问题没必要专门发帖问
|
 |
25
tin3w5 Apr 22, 2021 via iPhone
shell/python 脚本读取 /var/log/secure 中的错误,使用 iptables+ipset,配合 crontab 对非法 IP 进行屏蔽。
强制 ssh 私钥登录,有必要(比如已经确定被盯上了)再修改端口。 |
 |
26
yyyb Apr 23, 2021
ip 白名单,其他都扯淡,想说动态 ip 没办法白名单的先动动脑子
|
 |
27
azhuge233 Apr 23, 2021 via iPhone
换端口,endlessh 蜜罐暴破
|
 |
28
domodomo Apr 23, 2021
密码登陆关了啊
私钥登陆安全又方便 |
 |
29
nicocho Apr 23, 2021
前几天服务器被黑去挖矿,CPU 都给我干到 100%,几天流量跑了 700G,淦!!!
找客服,方案 > 公私密钥+端口+禁密码登陆 跑了几天,目前还好。 |
 |
32
JamesR Apr 23, 2021
V 站日经贴,禁止密码登录,直接证书登录就好。
|
 |
33
loginv2 Apr 23, 2021
云平台的服务器的话可以 关闭端口,每次需要登录的时候去云平台上临时开端口
|
 |
34
lindas Apr 23, 2021
我是改端口+密钥登陆+禁止 root 登录
|
Select Language