V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
52pojie
V2EX  ›  问与答

PVE 总被暴力破解怎么办?

  •  
  •   52pojie · 31 天前 · 3828 次点击

    新部署完就被爆破,单位那台就没事,用的都是一个域名解析啊,请问怎么破?我现在是公钥登录 天天看着被爆破也闹心啊 https://pic.rmb.bdstatic.com/bjh/241018/fdb74a358fbe12ece364fbf0ea893415258.png

    31 条回复    2024-10-21 11:42:22 +08:00
    lpt0
        1
    lpt0  
       31 天前 via Android
    这太正常了,用防火墙拦截吧
    mjchow
        2
    mjchow  
       31 天前
    加防火墙规则,非白名单 IP 不允许访问 ssh 端口
    totoro625
        3
    totoro625  
       31 天前
    ssh 端口也在公网吗? ip 白名单吧
    gesse
        4
    gesse  
       31 天前
    换个端口+安装 fail2ban 基本就没事了。

    你这个基本也只是“常规肉鸡扫描”,还不算专项爆破
    Greendays
        5
    Greendays  
       31 天前
    我的 Linux 服务器,是禁止 root 远程登录,然后还加了 fail2ban ,不知道 PVE 有没有类似的功能。
    yinmin
        6
    yinmin  
       31 天前 via iPhone
    修改 sshd_config 配置文件改 PasswordAuthentication no ,完全关闭 ssh 的密码登录。 对方程序发现 ssh 不支持密码登录,也就不会继续暴力破解了
    gesse
        7
    gesse  
       31 天前
    @Greendays PVE 就是 debian
    cslive
        8
    cslive  
       31 天前
    没用,自动脚本扫描的,我的机器关了密码登录一样被扫描,懒得看日志了
    shiyuu
        9
    shiyuu  
       31 天前
    把 ssh 暴露在公网?
    TimPeake
        10
    TimPeake  
       31 天前
    吓得我赶紧看下我暴露在外的 openwrt 好像没啥异常。弱弱地问下 这种爆破方式好像没啥意义?基本都是复杂密码吧
    guanhui07
        11
    guanhui07  
       31 天前 via iPhone
    防火墙
    v2er119
        12
    v2er119  
       31 天前
    是不是装了欢乐版的东西,如:emby 。敏感环境的软件来源,一定要坚持全部来自己官网
    smartruid
        13
    smartruid  
       31 天前
    fail2ban
    xuwen
        14
    xuwen  
       31 天前
    改端口,配置成仅通过密钥登录,上 fail2ban
    lingeo
        15
    lingeo  
       31 天前
    是 pve 后台吗?
    52pojie
        16
    52pojie  
    OP
       31 天前
    @shiyuu #9 嗯 需要远程登录
    52pojie
        17
    52pojie  
    OP
       31 天前
    @v2er119 #12 确实装了快乐版 emby
    zlo309618100
        18
    zlo309618100  
       31 天前
    怎么识别到被爆破的啊
    52pojie
        19
    52pojie  
    OP
       31 天前
    @zlo309618100 #18 日志啊
    52pojie
        20
    52pojie  
    OP
       31 天前
    @lingeo #15 对 pve 日志
    JKOR
        21
    JKOR  
       31 天前
    禁止密码登录就没啥问题,被扫描很正常。
    YvesX
        22
    YvesX  
       31 天前 via iPhone
    fail2ban
    收集坏访问多有趣,可以再加个 crowdsec 玩玩
    qhd1988
        23
    qhd1988  
       31 天前
    套一个 Cloudflare Tunnel 的,通过 Cloudflare Tunnel 的 web 终端来 ssh,我就是这样搞的,很稳
    oudwwv
        24
    oudwwv  
       31 天前 via Android
    加个防火墙规则,只让国内 IP 访问
    podel
        25
    podel  
       31 天前
    ssh 改为仅公私钥。
    网页 http 加上 httpbase auth
    qqjt
        26
    qqjt  
       31 天前
    这问题有点老生常谈了
    52pojie
        27
    52pojie  
    OP
       31 天前
    @smartruid #13 fail2ban 装完了 https://pic.rmb.bdstatic.com/bjh/241018/abbe72177a0b7306072f7888d4cf610b1459.png
    还是显示再爆破,正常吗?还是装完之后就不会显示了?
    inframe
        28
    inframe  
       30 天前
    那不如加个端口敲门机制来放行,
    或者直接锁国内 IP 网段
    smartruid
        29
    smartruid  
       30 天前
    @52pojie #27 装完还要配置的,我的配置你可以参考下,如果端口不是默认的 22 ,也要配置下
    cat /etc/fail2ban/jail.d/sshd.local
    [sshd]
    enable = true
    mode = aggressive
    maxretry = 5
    findtime = 60m
    bantime = 7d
    v2er119
        30
    v2er119  
       30 天前
    @52pojie

    我把 emby 清理干净后,pve 日志就干净了
    impdx
        31
    impdx  
       28 天前
    22 开在公网..这个行为不好评价(属于是高危端口开放了),个人的话可以套一层 vpn ,可以是 wg ,可以是 ipsec ,也可以是其他的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3228 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 12:27 · PVG 20:27 · LAX 04:27 · JFK 07:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.