WTF? 49.88.112.112 //49.88.112.113

2020-11-05 15:10:51 +08:00
 BUCKS
有人知道为什么这两个 IP 天天尝试登陆服务器至少 50 次么
1749 次点击
所在节点    问与答
11 条回复
BrettD
2020-11-05 15:18:45 +08:00
爬虫
BUCKS
2020-11-05 15:23:36 +08:00
@BrettD 我是编程新手,但是服务器发的邮件上标着,这两个 IP 地址是尝试登陆 SSH,爬虫也会这样吗
Showfom
2020-11-05 15:25:09 +08:00
尝试爆破你 ssh

fail2ban 装一下把他们屏蔽完事了
jamry
2020-11-05 15:28:23 +08:00
常事了。服务器加强安全措施吧,建议 SSH 这类端口放在 VPN 内才能访问;若是 standalone,改端口,强密码,关闭不必要的账号
BUCKS
2020-11-05 18:30:24 +08:00
@Showfom 这是装了 fail2ban 后的数量,XD
BUCKS
2020-11-05 18:30:47 +08:00
@jamry 用了密钥,是不是可以不用 vpn 啊
locoz
2020-11-05 18:31:23 +08:00
正常,批量扫弱口令的机器人,直接 ban 掉就好了
boris93
2020-11-05 18:32:31 +08:00
除了 fail2ban,还建议:
1 、禁止 root 通过 SSH 登录。root 必须只能本机 sudo 或者 su
2 、禁止密码登录,只允许证书登录
BUCKS
2020-11-05 18:40:10 +08:00
@boris93 第二条做到了,第一条不会惹
boris93
2020-11-05 18:53:52 +08:00
BUCKS
2020-11-05 19:42:34 +08:00
@boris93 Thank you, sweetie

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/722051

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX