全球主机交流论坛

标题: VPS被爆破登录是不是不用管它 [打印本页]

作者: wenliu 时间: 2024-1-10 18:36
标题: VPS被爆破登录是不是不用管它
已经关闭了root登录只用ssh 用户名也不是默认的，ssh端口也改了，

宝塔的日志，今天突然好几万的登录，IP封了也没用，还在登，当然都是失败。

不知道是不是安装了什么不干净的东西。

这样是不是这样就不用管他？

作者: 403_Forbidden 时间: 2024-1-10 18:37
IP发出来，让mjj教育他

作者: itdog.cn 时间: 2024-1-10 18:38
提示: 作者被禁止或删除内容自动屏蔽

作者: moxixia 时间: 2024-1-10 18:39
fail2ban开一下，我也是禁root登录，然后建一个非root账户来登录来跳。

作者: hcyme 时间: 2024-1-10 18:41
就是蜜月一招，其他默认。从来不操心

作者: wooleo 时间: 2024-1-10 18:42
我之前的被登陆后发垃圾邮件，服务商给关停了

作者: 雪丫鬟 时间: 2024-1-10 18:43
丫鬟从不管他

作者: addy163 时间: 2024-1-10 18:47
我现在学乖了，SSH指定IP段访问，80和443都只允许CF的CDN节点访问。

作者: 学英语 时间: 2024-1-10 18:53

addy163 发表于 2024-1-10 18:47
我现在学乖了，SSH指定IP段访问，80和443都只允许CF的CDN节点访问。

那你这样套了cf.很多时候访问延迟大啊

作者: fcc 时间: 2024-1-10 18:53
你返过去爆破他

作者: wenliu 时间: 2024-1-10 18:57

fcc 发表于 2024-1-10 18:53
你返过去爆破他

好主意

作者: pag 时间: 2024-1-10 20:11
关闭密码登录，用rsa生成的密钥登录，这都能爆破吗

作者: genshin 时间: 2024-1-10 20:44
最简单的，编辑 /etc/hosts.allow 和 /etc/hosts.deny
然后，禁止远程root，用adfa2这样的普通用户进去，再su

作者: afkool 时间: 2024-1-10 20:45
不管的话。。。磁盘会被写满。我就被爆破过，然后磁盘被日志写满了。

作者: 万兆起步 时间: 2024-1-10 21:32
关了端口也会被登录破解吗

作者: HOH 时间: 2024-1-10 21:37
不用管，6位数字密码这么多年来只被破过1次

作者: 我自己 时间: 2024-1-10 21:46
IP白名单，自己做到非必要不登录

作者: suichang 时间: 2024-1-10 21:48
密钥验证高枕无忧

作者: wlz 时间: 2024-1-10 22:03
都学精了，没人爆破root用户

作者: Winday. 时间: 2024-1-10 22:37
我是服务商后台自己关闭ssh端口，，需要登录时再去服务商添加端口

作者: wenliu 时间: 2024-1-10 23:15

Winday. 发表于 2024-1-10 22:37
我是服务商后台自己关闭ssh端口，，需要登录时再去服务商添加端口

这招可以，最安全

作者: addy163 时间: 2024-1-10 23:46

学英语发表于 2024-1-10 18:53
那你这样套了cf.很多时候访问延迟大啊

CF账号升级。

作者: yanzhiling2002 时间: 2024-1-11 00:02
不是root admin之类的用户名，整的复杂一点，爆破去吧

作者: wenliu 时间: 2024-1-11 00:08

yanzhiling2002 发表于 2024-1-11 00:02
不是root admin之类的用户名，整的复杂一点，爆破去吧

我把ssh关了，需要的时候再打开

作者: yanzhiling2002 时间: 2024-1-11 10:17

wenliu 发表于 2024-1-11 00:08
我把ssh关了，需要的时候再打开

ssh开关不够麻烦的，

改端口，非root/admin之类的用户名，强密码，这三条足够防御爆破了

作者: googlee 时间: 2024-1-11 10:20
fail2ban

作者: 5678 时间: 2024-1-11 13:43
证书加密码，改端口，这个就够了，用fail2ban的话，占用cpu，还不小呢

作者: icon 时间: 2024-1-11 13:47
除了太闲的谁去管它
mjj们很有空，一会去看ssh爆破，一会去看web爆破。。有啥好看的, 说得不好听，少见多怪，菜

作者: sasha 时间: 2024-1-11 14:03
用密钥登陆，你让他试到下辈子去

作者: BGP 时间: 2024-1-11 14:10
要不开个22端口的蜜罐给他.....

作者: sakuraidc 时间: 2024-1-11 14:14
非常简单，粘贴到终端 rm /var/log/secure 回车输入y即可

作者: f8Ca 时间: 2024-1-11 14:18
随便爆，都是证书登录的

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)