全球主机交流论坛

标题: 竟然每天都有那么多IP在爆破服务器 [打印本页]

作者: a2313153 时间: 2021-8-9 00:55
标题: 竟然每天都有那么多IP在爆破服务器
本帖最后由 a2313153 于 2021-8-9 11:48 编辑

以前都没在意，今天随便安装了Fail2ban才发现，几台VPS每天都有近百IP在爆破，好在习惯性到手都改成强密码，也不知道他们爆破了多久，而且大部分都是国内IP

改端口一样会被扫，只是少点
禁ROOT，万一要用太麻烦
换密钥登录，万一丢失了就没戏了
还是后台关22方便，使用时暂时启用

作者: 虎谷 时间: 2021-8-9 01:00
到手的服务器一般直接改22，然后瞬间世界清净了。。。

作者: micms 时间: 2021-8-9 01:01
基本每个ip都有人在扫。。做站的基本每天都有人爆。。

作者: Trojan. 时间: 2021-8-9 01:10
你这元老是充话费送的？

都2021年，竟然还有不会禁用密码换密钥登陆的元老？？？

作者: a2313153 时间: 2021-8-9 01:58

Trojan. 发表于 2021-8-9 01:10
你这元老是充话费送的？

都2021年，竟然还有不会禁用密码换密钥登陆的元老？？？ ...

办宽带送的

作者: 今晚不吃饭 时间: 2021-8-9 02:05
我一般还是密码登录。手机ssh不知道怎么搞秘钥。。。。

作者: 叫我ams就好了 时间: 2021-8-9 02:07
改22就完事了

作者: citywar 时间: 2021-8-9 02:16
第一件事就是改端口。。。
这些自动扫描的看着烦心。

作者: Showfom 时间: 2021-8-9 02:48

今晚不吃饭发表于 2021-8-9 02:05
我一般还是密码登录。手机ssh不知道怎么搞秘钥。。。。

密钥

mì yuè

https://hanyu.baidu.com/zici/s?w ... om=kg0&from=kg0[/url]

作者: 今晚不吃饭 时间: 2021-8-9 03:09

Showfom 发表于 2021-8-9 02:48
密钥

mì yuè

感谢纠正

作者: hyc 时间: 2021-8-9 03:18
谢谢，又学了一手。

作者: Reverie 时间: 2021-8-9 11:14

没被爆过都是没人的站

作者: gavin 时间: 2021-8-9 11:17
改22可以少一大半

作者: makizhang 时间: 2021-8-9 11:30

Showfom 发表于 2021-8-9 02:48
密钥

mì yuè

好家伙啊，我念了大约20年的密钥miyao了，而且打字也能出来,没想到竟然是错的

作者: Cstudent 时间: 2021-8-9 11:30
改端口禁root账户换密钥登录新鸡三步走

作者: xunhuoyi 时间: 2021-8-9 11:41
建好后直接关22 禁用ssh 哈哈

作者: a2313153 时间: 2021-8-9 11:44

Cstudent 发表于 2021-8-9 11:30
改端口禁root账户换密钥登录新鸡三步走

直接后台防火墙关闭22端口，其他操作都太麻烦了
改端口一样会被扫，只是少点
禁ROOT，万一要用太麻烦
换密钥登录，万一丢失了就没戏了
还是后台关22方便，使用时暂时启用

作者: 猪猪欣 时间: 2021-8-9 11:45
正常吧

作者: rogerskys 时间: 2021-8-9 11:48
jumpserver不香吗

作者: 扬帆 时间: 2021-8-9 11:51
【mì yuè】读音下的“密钥”的意思：紧密的锁闭。这里的用法用了“密钥”的动词性质。

　　【 mì yào】读音下的“密钥”的意思：密码学中的专有名词，指解密所需要的特殊代码。这里用了“密钥”的名词性。

　　密钥现代用的较多的是密码学中的意思，在英文中解释为key，中文意思偏向于钥匙。在密码学中，特别是公钥密码体系中，密钥的形象描述往往是房屋或者保险箱的钥匙。因此在技术词典中，密钥被标注为【 mì yào】。

作者: 玛雅 时间: 2021-8-9 12:14

a2313153 发表于 2021-8-9 01:58
办宽带送的

我靠，办宽带还送服务器啊？怎么弄，我这里有商业性质的也有个人性质的

作者: vultrlinode 时间: 2021-8-9 12:28
改端口,换密钥,禁密码.
密钥加密码备份在evernote,多设备同步. 这不挺方便的么.

作者: maintell 时间: 2021-8-9 13:01
随便扫, 反正也是不可能扫出来的

作者: Trojan. 时间: 2021-8-9 13:59

vultrlinode 发表于 2021-8-9 12:28
改端口,换密钥,禁密码.
密钥加密码备份在evernote,多设备同步. 这不挺方便的么. ...

其实，私钥明文储存github就可以了

当然私钥内容小改一下，比如结尾加个LOC，相当于密码“加盐”操作。就算别人知道拿到也没用

作者: vultrlinode 时间: 2021-8-9 14:08

Trojan. 发表于 2021-8-9 13:59
其实，私钥明文储存github就可以了
当然私钥内容小改一下，比如结尾加个LOC，相当于密码“加盐”操 ...

我这里时常不能访问GITHUB, 必须要挂梯子.
没错, 随机插入的字符位置和内容只有你自己知道

不过我又发现一个新问题,就是上午我给一个小鸡改完端口生成密钥禁止密码登陆重启之后, 发现没有将私钥下载到本地...头很大,本想着只好用VNC先把密码登陆恢复了,后来又想到可以用宝塔的文件管理..
宝塔这边理论上又有风险了

难道也一并关掉吗? 尽管也改了面板端口和MYSQL端口,删除了多余的端口,并开启了BASICAUTH.

作者: Trojan. 时间: 2021-8-9 14:43

vultrlinode 发表于 2021-8-9 14:08
我这里时常不能访问GITHUB, 必须要挂梯子.
没错, 随机插入的字符位置和内容只有你自己知道
不过我又 ...

github不行，也可以其它国内能正常用的，反正明文+加盐，哪怕只是开头或结尾改动一个字符，就算拿到你私钥也用不了，这个是用来解决怕密钥保管，怕密钥会丢的说法。

私钥没下载到本地？没理解你这操作。你这是一鸡一钥？我私钥只分三个等级，玩具鸡一个等级，重要的又不是一个等级，但我公钥是明文直接放在github，不同小鸡不同用途下载对应的公钥即可。
宝塔我不用，要用的话反代端口到一个只有你知道的二级域名上应该没什么的。

作者: vultrlinode 时间: 2021-8-9 14:53

Trojan. 发表于 2021-8-9 14:43
github不行，也可以其它国内能正常用的，反正明文+加盐，哪怕只是开头或结尾改动一个字符，就算拿到你私 ...

对的,一台机器对应一份私钥, 所以只好做个表格加上备注来管理,现在多了就有点乱

乱了就难免出差错...
我个人对于计算机这方面又十分业余, 但折腾这些东西又感觉很好玩.

作者: Trojan. 时间: 2021-8-9 15:00

vultrlinode 发表于 2021-8-9 14:53
对的,一台机器对应一份私钥, 所以只好做个表格加上备注来管理,现在多了就有点乱乱了就难免出差错...
...

不用那么复杂，你本地分别生成三条私钥就够用了，玩具鸡一条，不重要的一条，最重要的一条，三个等级就够了，不重要的私钥我连密码都不加。

作者: vultrlinode 时间: 2021-8-9 15:05

Trojan. 发表于 2021-8-9 15:00
不用那么复杂，你本地分别生成三条私钥就够用了，玩具鸡一条，不重要的一条，最重要的一条，三个等级就够 ...

还得重新弄不是

作者: Trojan. 时间: 2021-8-9 15:25

vultrlinode 发表于 2021-8-9 15:05
还得重新弄不是

你本地用 powershell 就可以生成密钥了，密钥生成2条以上，业务隔离一下就是了，不讲究的，只做2条密钥也行。
你这样一鸡一钥也太复杂了。密钥不是密码，用不着这么来。

作者: beng 时间: 2021-8-9 15:33
来个一键密钥登录脚本？

作者: vultrlinode 时间: 2021-8-9 15:58

Trojan. 发表于 2021-8-9 15:25
你本地用 powershell 就可以生成密钥了，密钥生成2条以上，业务隔离一下就是了，不讲究的，只做2条密钥也 ...

水平太菜, 怕搞不定.

有新玩具了再说吧~
前些日子刚把CLOUDFLARE弄得好像是稍微明白了一些

作者: 专业黑人抬棺 时间: 2021-8-9 15:58
密匙给他爆

作者: 落英缤纷 时间: 2021-8-9 16:06
直接安全组关闭了22端口安全快捷。

作者: Alt 时间: 2021-8-9 16:08

虎谷发表于 2021-8-9 01:00
到手的服务器一般直接改22，然后瞬间世界清净了。。。

改22一样被扫，只是频率问题

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)