VPS被爆破登录是不是不用管它

wenliu · 发表于 2024-1-10 18:36:55

已经关闭了root登录只用ssh 用户名也不是默认的，ssh端口也改了，

宝塔的日志，今天突然好几万的登录，IP封了也没用，还在登，当然都是失败。

不知道是不是安装了什么不干净的东西。

这样是不是这样就不用管他？

itdog.cn · 发表于 2024-1-10 18:38:12

提示: 作者被禁止或删除内容自动屏蔽

f8Ca · 发表于 2024-1-11 14:18:52

随便爆，都是证书登录的

sakuraidc · 发表于 2024-1-11 14:14:30

非常简单，粘贴到终端 rm /var/log/secure 回车输入y即可

BGP · 发表于 2024-1-11 14:10:08

要不开个22端口的蜜罐给他.....

sasha · 发表于 2024-1-11 14:03:22

用密钥登陆，你让他试到下辈子去

icon · 发表于 2024-1-11 13:47:34

除了太闲的谁去管它
mjj们很有空，一会去看ssh爆破，一会去看web爆破。。有啥好看的, 说得不好听，少见多怪，菜

5678 · 发表于 2024-1-11 13:43:54

证书加密码，改端口，这个就够了，用fail2ban的话，占用cpu，还不小呢

googlee · 发表于 2024-1-11 10:20:36

fail2ban

yanzhiling2002 · 发表于 2024-1-11 10:17:06

wenliu 发表于 2024-1-11 00:08
我把ssh关了，需要的时候再打开

ssh开关不够麻烦的，

改端口，非root/admin之类的用户名，强密码，这三条足够防御爆破了

wenliu · 发表于 2024-1-11 00:08:31

yanzhiling2002 发表于 2024-1-11 00:02
不是root admin之类的用户名，整的复杂一点，爆破去吧

我把ssh关了，需要的时候再打开

		自动登录	找回密码
密码			注册

itdog.cn itdog.cn 当前离线积分 125	推荐发表于 2024-1-10 18:38:12 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
itdog.cn itdog.cn 当前离线积分 125
	回复支持 1 反对 0 举报