如何防止被暴力破解 ssh

2021-04-22 16:08:23 +08:00
 asshell

服务器安装的是 centos,运行 wp 博客,因为最近要考试没有时间管理发现一直被破解,现在已经累加起来有 1000 次了.

3370 次点击
所在节点    问与答
34 条回复
germain
2021-04-22 19:26:36 +08:00
老生常谈

key 不 Key 无所谓

1. passwd -l -d root
2, fail2ban retry 2 bantime 9999999999
JensenQian
2021-04-22 20:03:36 +08:00
提供另外一个思路,不用 wordpress,用 hexo 之类静态博客放 github 或 cloudflare 刚出的 pages 或者别的哪里吧
asche910
2021-04-22 20:28:20 +08:00
密码复杂点,随它呗,反正又破不了。
CEBBCAT
2021-04-22 20:42:01 +08:00
Google 一下,这种简单问题没必要专门发帖问
tin3w5
2021-04-22 20:53:57 +08:00
shell/python 脚本读取 /var/log/secure 中的错误,使用 iptables+ipset,配合 crontab 对非法 IP 进行屏蔽。

强制 ssh 私钥登录,有必要(比如已经确定被盯上了)再修改端口。
yyyb
2021-04-23 02:34:23 +08:00
ip 白名单,其他都扯淡,想说动态 ip 没办法白名单的先动动脑子
azhuge233
2021-04-23 02:47:18 +08:00
换端口,endlessh 蜜罐暴破
domodomo
2021-04-23 07:25:29 +08:00
密码登陆关了啊
私钥登陆安全又方便
nicocho
2021-04-23 09:29:29 +08:00
前几天服务器被黑去挖矿,CPU 都给我干到 100%,几天流量跑了 700G,淦!!!

找客服,方案 > 公私密钥+端口+禁密码登陆

跑了几天,目前还好。
jason1121
2021-04-23 10:09:45 +08:00
@tin3w5 有现成的工具 fail2ban,就是你说的这种方案,不用自己写脚本。
tin3w5
2021-04-23 11:39:39 +08:00
@jason1121 软件包还是越少越好,自己写的脚本可以有针对性的处理。
JamesR
2021-04-23 13:53:16 +08:00
V 站日经贴,禁止密码登录,直接证书登录就好。
loginv2
2021-04-23 14:36:50 +08:00
云平台的服务器的话可以 关闭端口,每次需要登录的时候去云平台上临时开端口
lindas
2021-04-23 20:29:08 +08:00
我是改端口+密钥登陆+禁止 root 登录

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/772486

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX