震惊!!你知道一天有多少人扫描你的服务器/vps 吗?

2017-03-01 16:02:21 +08:00
 tumbzzc

不到两个小时,有 657 次 ssh 登录失败记录

开 python SimpleHTTPServer 5432,大概 5 分钟,除了前面几次是自己访问的之外,居然有 13 次莫名访问记录

1514 次点击
所在节点    VPS
20 条回复
jsjjdzg
2017-03-01 16:39:10 +08:00
一天 - -
Last failed login: Wed Mar 1 08:34:05 UTC 2017 from 223.99.60.46 on ssh:notty
There were 5801 failed login attempts since the last successful login.
Last login: Mon Feb 27 16:11:02 2017 from 114.216.29.166
loukky
2017-03-01 16:43:25 +08:00
后来我安装了 fail2ban
paw
2017-03-01 16:46:52 +08:00
噗, 想起来一件事:

我同学拖我给他买了一台 DO 的 VPS ,小白一个,估计也不会用密钥登录,所以当时给他说"密码一定要长,要难猜啊"

当天晚上就收到邮件说这台 VPS 对外发流量攻击被封。卧槽,问他密码是啥,他说 qwertyuiopasdfghjkl ,还很不服说这够长了把,怎么就猜出来了.......

伤不起啊,发邮件给 DO 解封,然后给他修改新密码的建议:拿你脸滚键盘。用了 1 年多了,没在被黑过....
AsherG
2017-03-01 16:50:46 +08:00
@paw #3 哈哈哈,这密码
Antidictator
2017-03-01 17:07:43 +08:00
@paw 拿你脸滚键盘,哈哈哈哈哈哈哈哈,既视感很强啊。可以考虑用 lastpass 等软件随机生成的强密码
Antidictator
2017-03-01 17:08:23 +08:00
@jsjjdzg 你们是卖服务吗,还是单纯的 IP 段被扫。
irainsoft
2017-03-01 17:08:33 +08:00
两小时 657 算少了 之前有台机子重置后睡觉去了回来两万个失败登陆
do-sf 貌似整个 ip 段都有人扫,新建机子后有人比我登陆还早😂
jsjjdzg
2017-03-01 17:21:05 +08:00
@Antidictator #6 这是我的 VPS
Antidictator
2017-03-01 17:22:29 +08:00
@irainsoft San Francisco 吗,请问哪个地区的相对快一点?
Antidictator
2017-03-01 17:24:26 +08:00
@jsjjdzg 我知道是你的啊,我只是想说你是有卖 s.s 还是单纯 IP 段被扫? do 的吗?
jsjjdzg
2017-03-01 17:33:31 +08:00
@Antidictator #10 Vultr 的,单纯的 SS ,都是送给朋友们一起用的 - -
AlisaDestiny
2017-03-01 18:01:03 +08:00
哈哈。这个问题我之前发帖问过。
比较简单又实用的办法就是改端口 & 禁 root 。
我这样改了之后我的 secure 文件安静了许多。
LinusTor
2017-03-01 18:03:26 +08:00
关掉密码登录.只能用密钥登录嘛.然后安装 fail2ban.我的 vps 就是这样干的.
doubleflower
2017-03-01 18:30:07 +08:00
改成只能用密钥登录就可以了, fail2ban 什么的没必要
paw
2017-03-01 19:33:19 +08:00
@Antidictator SSH 更倾向于使用密钥登录。

一般网站密码我一般用 https://www.random.org 的 string 生成两个 20 位大小写字母加数组随机串,截取出 16+位,然后 chrome 记录,多设备同步;关键站点,比如 google 帐号,还是短语+变形靠大脑记忆,然后能开两步的开两步。
wdlth
2017-03-01 21:05:27 +08:00
每天 fail2ban 都 ban 掉不下于 100 个 IP ,也就是说至少有 300 次尝试……
TJT
2017-03-01 23:18:34 +08:00
想起来有一天把家里的服务器暴露到外网,第二天看 sshd 日志有六万多次登录尝试。。。当时懒没换证书,还好密码够复杂。
zungmou
2017-03-02 00:09:38 +08:00
iptables 限制到你所在城区的 ip 范围, ssh 证书登录,绝对保障安全。
marsLeo
2017-03-02 00:52:25 +08:00
十天不到,我 VPS 的 btmp 文件已经超过 70M 了。
现在只好把端口都改了……
dsg001
2017-03-02 09:01:34 +08:00
不管什么密码,至少要先改端口吧,使用高位端口很少被扫

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/344103

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX