腾讯云的服务器总被人尝试爆破登录，有什么防御方法，反击手段吗

tubowen

2020-12-31 23:50:27 +08:00

@Myprincess 换 ssh 端口吧，我换端口就没人爆破登录了

zszhere

2021-01-01 11:31:24 +08:00

换高位端口 + 只允许证书登陆

nicevar

2021-01-01 11:36:17 +08:00

都是些自动程序，有啥可反击的，很多来暴力尝试的都是已经是肉机，你反击有啥用，还不如改端口，禁止 root 登录，限制各种尝试次数

walkersz

2021-01-01 14:52:29 +08:00

换端口+证书登陆+需要时开安全组

natashahollyz

2021-01-01 15:29:04 +08:00

fail 2 ban
禁密码登录
禁 root 登录
把用户名设置得诡异一点，比如 ds43dr4d8k7n 这样（我乱按的），我不信还有人能猜到用户名

LokiSharp

2021-01-01 17:46:53 +08:00

无视就行了，证书登陆等他暴力破解了你都忘了这机器了

black11black

2021-01-02 13:32:08 +08:00

@Myprincess 照你这个速度，如果攻击者有一亿台电脑，需要一百万年时间才能攻破一个弱密码，所以安了

byte10

2021-01-02 17:43:16 +08:00

搞一个 VPN，所有操作内网化，可以考虑下，目前连很多公司都不懂这块，最基本的操作了。主要还是基本知识匮乏

msg7086

2021-01-02 23:59:00 +08:00

嗯？你们都用上证书登录了吗？
我之前看配置感觉特别复杂，所以到现在还在用密钥登录。大兄弟们你们有啥特别方便的证书管理工具和配置教程么

ggabc

2021-01-03 10:15:46 +08:00

防御是必然，反击就难了，大部分都是匿名甚至肉鸡

Zikinn

2021-01-03 20:39:33 +08:00

换端口，开 fail2ban，换证书登录……只能想到这么多了

zx900930

2021-01-03 23:14:03 +08:00

换端口，只允许证书登陆，隐藏源 ip，至于 fail2ban 证书登陆的情况下没什么必要。
如果你源站 ip 都被攻击者找到了，证书登陆应该担心的是被 ddos 而不是被入侵。

Myprincess

2021-01-04 14:26:22 +08:00

caithink

2021-01-04 14:55:58 +08:00

我之前也曾遇到过这种情况。后来，禁止密码登录，改用证书登录后，就好了。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.