PVE 总被暴力破解怎么办？

8 小时 37 分钟前

52pojie

新部署完就被爆破，单位那台就没事，用的都是一个域名解析啊，请问怎么破？我现在是公钥登录天天看着被爆破也闹心啊 https://pic.rmb.bdstatic.com/bjh/241018/fdb74a358fbe12ece364fbf0ea893415258.png

2793 次点击

所在节点

问与答

26 条回复

lpt0

8 小时 31 分钟前

这太正常了，用防火墙拦截吧

mjchow

8 小时 31 分钟前

加防火墙规则，非白名单 IP 不允许访问 ssh 端口

totoro625

8 小时 30 分钟前

ssh 端口也在公网吗？ ip 白名单吧

gesse

8 小时 27 分钟前

换个端口+安装 fail2ban 基本就没事了。

你这个基本也只是“常规肉鸡扫描”，还不算专项爆破

Greendays

8 小时 20 分钟前

我的 Linux 服务器，是禁止 root 远程登录，然后还加了 fail2ban ，不知道 PVE 有没有类似的功能。

yinmin

8 小时 1 分钟前

修改 sshd_config 配置文件改 PasswordAuthentication no ，完全关闭 ssh 的密码登录。对方程序发现 ssh 不支持密码登录，也就不会继续暴力破解了

gesse

7 小时 57 分钟前

@Greendays PVE 就是 debian

cslive

7 小时 51 分钟前

没用，自动脚本扫描的，我的机器关了密码登录一样被扫描，懒得看日志了

shiyuu

7 小时 46 分钟前

把 ssh 暴露在公网？

TimPeake

7 小时 41 分钟前

吓得我赶紧看下我暴露在外的 openwrt 好像没啥异常。弱弱地问下这种爆破方式好像没啥意义？基本都是复杂密码吧

guanhui07

7 小时 40 分钟前

防火墙

v2er119

7 小时 28 分钟前

是不是装了欢乐版的东西，如：emby 。敏感环境的软件来源，一定要坚持全部来自己官网

smartruid

7 小时 28 分钟前

fail2ban

xuwen

7 小时 18 分钟前

改端口，配置成仅通过密钥登录，上 fail2ban

lingeo

7 小时 5 分钟前

是 pve 后台吗？

52pojie

7 小时 1 分钟前

@shiyuu #9 嗯需要远程登录

52pojie

7 小时 0 分钟前

@v2er119 #12 确实装了快乐版 emby

zlo309618100

6 小时 56 分钟前

怎么识别到被爆破的啊

52pojie

6 小时 55 分钟前

@zlo309618100 #18 日志啊

52pojie

6 小时 55 分钟前

@lingeo #15 对 pve 日志

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1081355

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.