看了下登陆日志真感人

限制root只能使用证书登录。

PermitRootLogin no
PasswordAuthentication no

passwd -d root

改为非常用端口也有一堆尝试登录的？

@roricon 我嫌麻烦而且我比较喜欢用虚拟机登陆，没事经常没事重置一下。会悲剧
@eric 我改过一次PermitRootLogin 不知道为什么其他账号也登不上了

二楼正解，修改ssh端口。服务器多又在同一个内网的话，防火墙关闭22端口，只允许局域网访问，然后一台机器配置好vpn。

仅允许私钥登录

关了22端口，改了个不常用的，lastb瞬间清净，都是机器人跑的，简单点弄就好。

VPS被两个IP分别上海交大和湖北大学的不分昼夜持续爆破了半个月，也没空去弄，反正破不出来

默认禁止root登录，禁止密码登录
最后只允许内网即可

AllowUsers root@192.168.2.*
AllowUsers normaluser
Match Address 192.168.2.0/24
PasswordAuthentication yes

PermitRootLogin without-password
PasswordAuthentication no

fail2ban

建议用证书认证，同时使用fail2ban，对于多次尝试登录的IP直接ban掉。
我前段时间也是发现不停地有人在扫我的ssh
果断用fail2ban，登录失败超过3次的IP直接拉黑三天

关闭22端口，特定长度大小的icmp包打开22端口一段时间。

改端口还是能扫描出来的吧？

用fail2ban

@xuhaoyangx 这个如何实现？ 自己监听icmp然后启动sshd ?

host.deny http://antivirus.neu.edu.cn/ssh/lists/hosts.deny

是在说俺么 各位大神

/t/143428 改端口之后就没事了

刚才又去看了下日志，Nginx 有一堆请求 /wp-login.php, /phpMyAdmin/scripts/setup.php 等的，攻击无处不在啊，还好只是放了 orgmode 生成的静态文件