服务器无时无刻不被 SSH 爆破

2015-05-14 20:02:13 +08:00
 foreverlucas
RT
装了denyhosts结果是我自己被屏蔽掉(我电脑都没开,但是长城宽带是共用IP的可能攻击者用了我的IP)
装了fail2ban,但是CentOS7没iptables
咋办啊。。。QAQ
10879 次点击
所在节点    Linux
60 条回复
aiguozhedaodan
2015-05-14 20:03:33 +08:00
改端口,换密钥登录
然后爱扫就扫无视即可
sanddudu
2015-05-14 20:04:04 +08:00
关掉密码登录,用私钥登录
改掉默认端口
禁用 root
foreverlucas
2015-05-14 20:04:14 +08:00
@aiguozhedaodan 改了端口连接失败
上次就是,不得不买了iKVM的额外IP……
foreverlucas
2015-05-14 20:04:41 +08:00
@sanddudu 我是个经常丢pem的人
foreverlucas
2015-05-14 20:04:59 +08:00
现在就想求一个能用的防火墙
lyragosa
2015-05-14 20:05:12 +08:00
CentOS7 没iptables了?
foreverlucas
2015-05-14 20:05:47 +08:00
@lyragosa 对啊。改firewalld
KexyBiscuit
2015-05-14 20:06:26 +08:00
@foreverlucas ('▽'〃)换宽带,我深刻明白了国际线路再好,国内差也没得救的道理。
公私钥是正解,Skype 上说过啦~关掉密码登录后就不需要什么 deny 或者 ban 了。
wy315700
2015-05-14 20:08:00 +08:00
关掉密码登录
foreverlucas
2015-05-14 20:08:08 +08:00
@KexyBiscuit 这。。是。。国内服务器。。。。
lhbc
2015-05-14 20:10:11 +08:00
找不到不换端口的理由
我所有服务器的端口都是不同的
foreverlucas
2015-05-14 20:12:02 +08:00
@lhbc 是在/etc/ssh/sshd那个配置文件么?
我改了,重启服务,ssh上不去了
aiguozhedaodan
2015-05-14 20:12:16 +08:00
@foreverlucas 是不是对方端口没给你开全啊。。
foreverlucas
2015-05-14 20:12:53 +08:00
@aiguozhedaodan 电信公网IP 除了80(备案才给开)都开
kslr
2015-05-14 20:18:39 +08:00
@foreverlucas 怎么个失败法?
bobopu
2015-05-14 20:24:19 +08:00
1.改端口
2.新建复杂用户名+复杂密码
3.禁止root登录
4.设置每ip每60秒扫描超过4个端口拉黑12小时。
5.设置输错远程密码拉黑ip12小时。
facat
2015-05-14 20:31:45 +08:00
用强密码,换端口,有这两样应该很难被爆了吧
rolay
2015-05-14 20:32:59 +08:00
服务器装个shadowsocks,ssh端口关闭.然后xshell走ss代理连接好酸爽.
brando
2015-05-14 20:33:56 +08:00
只允许特定IP登陆。
neoblackcap
2015-05-14 20:42:33 +08:00
为什么还要用密码登陆啊?密码登陆并不安全,我都是公/私钥登陆并禁止密码登陆的。
还有的就是记得改端口。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/191130

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX