自己的 vps,一个星期的时间受到很多来自国内的 ip 攻击,正常吗

2016-04-07 17:04:51 +08:00
 asdwfwqd
开了一个 vps ,用处你懂的, ip 只有我自己知道,开了一个星期,发现很多人不停的尝试 ssh 登录,于是安装了 fail2ban ,当时还发了一个帖子。
几天下来, ban 了好多 ip ,看了一下,个别是法国、乌克兰之类的地方,一般 ip 被 ban 掉后就走了,但是有几个 ip ,查了一下来自中国,不停的换 ip 尝试登录,比如 58.218.*开头的有 9 个(总共才 ban 了 21 个),这种情况正常吗?
422 次点击
所在节点    VPS
5 条回复
wyf88
2016-04-07 17:13:42 +08:00
正常的,都是批量扫描攻击的。你可以换一个 SSH 端口,这样至少可以挡掉这种不是特别针对你的攻击。
wgf2008
2016-04-07 18:16:48 +08:00
我不知道 ban 了多少,后来只有密钥登录,不允许密码登录, ban 掉 n 多。。。
princeofwales
2016-04-07 22:19:45 +08:00
fail2ban 也是心累,除非有 IP 收集症的嗜好
还是不允许密码登录+非默认端口省心省事
cq65617875
2016-04-08 08:18:14 +08:00
证书+非 22 端口 = 正解
xqdoo00o
2016-04-08 17:59:11 +08:00
换个 端口,加个 两步验证

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/269307

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX