PVE 总被暴力破解怎么办?

31 天前
 52pojie

新部署完就被爆破,单位那台就没事,用的都是一个域名解析啊,请问怎么破?我现在是公钥登录 天天看着被爆破也闹心啊 https://pic.rmb.bdstatic.com/bjh/241018/fdb74a358fbe12ece364fbf0ea893415258.png

3830 次点击
所在节点    问与答
31 条回复
lpt0
31 天前
这太正常了,用防火墙拦截吧
mjchow
31 天前
加防火墙规则,非白名单 IP 不允许访问 ssh 端口
totoro625
31 天前
ssh 端口也在公网吗? ip 白名单吧
gesse
31 天前
换个端口+安装 fail2ban 基本就没事了。

你这个基本也只是“常规肉鸡扫描”,还不算专项爆破
Greendays
31 天前
我的 Linux 服务器,是禁止 root 远程登录,然后还加了 fail2ban ,不知道 PVE 有没有类似的功能。
yinmin
31 天前
修改 sshd_config 配置文件改 PasswordAuthentication no ,完全关闭 ssh 的密码登录。 对方程序发现 ssh 不支持密码登录,也就不会继续暴力破解了
gesse
31 天前
@Greendays PVE 就是 debian
cslive
31 天前
没用,自动脚本扫描的,我的机器关了密码登录一样被扫描,懒得看日志了
shiyuu
31 天前
把 ssh 暴露在公网?
TimPeake
31 天前
吓得我赶紧看下我暴露在外的 openwrt 好像没啥异常。弱弱地问下 这种爆破方式好像没啥意义?基本都是复杂密码吧
guanhui07
31 天前
防火墙
v2er119
31 天前
是不是装了欢乐版的东西,如:emby 。敏感环境的软件来源,一定要坚持全部来自己官网
smartruid
31 天前
fail2ban
xuwen
31 天前
改端口,配置成仅通过密钥登录,上 fail2ban
lingeo
31 天前
是 pve 后台吗?
52pojie
31 天前
@shiyuu #9 嗯 需要远程登录
52pojie
31 天前
@v2er119 #12 确实装了快乐版 emby
zlo309618100
31 天前
怎么识别到被爆破的啊
52pojie
31 天前
@zlo309618100 #18 日志啊
52pojie
31 天前
@lingeo #15 对 pve 日志

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1081355

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX