PVE 总被暴力破解怎么办?

62 天前
 52pojie

新部署完就被爆破,单位那台就没事,用的都是一个域名解析啊,请问怎么破?我现在是公钥登录 天天看着被爆破也闹心啊 https://pic.rmb.bdstatic.com/bjh/241018/fdb74a358fbe12ece364fbf0ea893415258.png

3926 次点击
所在节点    问与答
31 条回复
JKOR
62 天前
禁止密码登录就没啥问题,被扫描很正常。
YvesX
62 天前
fail2ban
收集坏访问多有趣,可以再加个 crowdsec 玩玩
qhd1988
61 天前
套一个 Cloudflare Tunnel 的,通过 Cloudflare Tunnel 的 web 终端来 ssh,我就是这样搞的,很稳
oudwwv
61 天前
加个防火墙规则,只让国内 IP 访问
podel
61 天前
ssh 改为仅公私钥。
网页 http 加上 httpbase auth
qqjt
61 天前
这问题有点老生常谈了
52pojie
61 天前
@smartruid #13 fail2ban 装完了 https://pic.rmb.bdstatic.com/bjh/241018/abbe72177a0b7306072f7888d4cf610b1459.png
还是显示再爆破,正常吗?还是装完之后就不会显示了?
inframe
61 天前
那不如加个端口敲门机制来放行,
或者直接锁国内 IP 网段
smartruid
60 天前
@52pojie #27 装完还要配置的,我的配置你可以参考下,如果端口不是默认的 22 ,也要配置下
cat /etc/fail2ban/jail.d/sshd.local
[sshd]
enable = true
mode = aggressive
maxretry = 5
findtime = 60m
bantime = 7d
v2er119
60 天前
@52pojie

我把 emby 清理干净后,pve 日志就干净了
impdx
58 天前
22 开在公网..这个行为不好评价(属于是高危端口开放了),个人的话可以套一层 vpn ,可以是 wg ,可以是 ipsec ,也可以是其他的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1081355

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX