PVE 总被暴力破解怎么办？

13 小时 4 分钟前

52pojie

新部署完就被爆破，单位那台就没事，用的都是一个域名解析啊，请问怎么破？我现在是公钥登录天天看着被爆破也闹心啊 https://pic.rmb.bdstatic.com/bjh/241018/fdb74a358fbe12ece364fbf0ea893415258.png

3000 次点击

所在节点

问与答

27 条回复

lpt0

12 小时 59 分钟前

这太正常了，用防火墙拦截吧

mjchow

12 小时 58 分钟前

加防火墙规则，非白名单 IP 不允许访问 ssh 端口

totoro625

12 小时 58 分钟前

ssh 端口也在公网吗？ ip 白名单吧

gesse

12 小时 55 分钟前

换个端口+安装 fail2ban 基本就没事了。

你这个基本也只是“常规肉鸡扫描”，还不算专项爆破

Greendays

12 小时 48 分钟前

我的 Linux 服务器，是禁止 root 远程登录，然后还加了 fail2ban ，不知道 PVE 有没有类似的功能。

yinmin

12 小时 29 分钟前

修改 sshd_config 配置文件改 PasswordAuthentication no ，完全关闭 ssh 的密码登录。对方程序发现 ssh 不支持密码登录，也就不会继续暴力破解了

gesse

12 小时 25 分钟前

@Greendays PVE 就是 debian

cslive

12 小时 18 分钟前

没用，自动脚本扫描的，我的机器关了密码登录一样被扫描，懒得看日志了

shiyuu

12 小时 14 分钟前

把 ssh 暴露在公网？

TimPeake

12 小时 8 分钟前

吓得我赶紧看下我暴露在外的 openwrt 好像没啥异常。弱弱地问下这种爆破方式好像没啥意义？基本都是复杂密码吧

guanhui07

12 小时 8 分钟前

防火墙

v2er119

11 小时 56 分钟前

是不是装了欢乐版的东西，如：emby 。敏感环境的软件来源，一定要坚持全部来自己官网

smartruid

11 小时 55 分钟前

fail2ban

xuwen

11 小时 46 分钟前

改端口，配置成仅通过密钥登录，上 fail2ban

lingeo

11 小时 33 分钟前

是 pve 后台吗？

52pojie

11 小时 29 分钟前

@shiyuu #9 嗯需要远程登录

52pojie

11 小时 28 分钟前

@v2er119 #12 确实装了快乐版 emby

zlo309618100

11 小时 24 分钟前

怎么识别到被爆破的啊

52pojie

11 小时 23 分钟前

@zlo309618100 #18 日志啊

52pojie

11 小时 23 分钟前

@lingeo #15 对 pve 日志

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1081355

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.