V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
BUCKS
V2EX  ›  问与答

WTF? 49.88.112.112 //49.88.112.113

  •  
  •   BUCKS · 2020-11-05 15:10:51 +08:00 · 1774 次点击
    这是一个创建于 1509 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有人知道为什么这两个 IP 天天尝试登陆服务器至少 50 次么
    11 条回复    2020-11-05 19:42:34 +08:00
    BrettD
        1
    BrettD  
       2020-11-05 15:18:45 +08:00 via iPhone
    爬虫
    BUCKS
        2
    BUCKS  
    OP
       2020-11-05 15:23:36 +08:00
    @BrettD 我是编程新手,但是服务器发的邮件上标着,这两个 IP 地址是尝试登陆 SSH,爬虫也会这样吗
    Showfom
        3
    Showfom  
       2020-11-05 15:25:09 +08:00 via iPhone
    尝试爆破你 ssh

    fail2ban 装一下把他们屏蔽完事了
    jamry
        4
    jamry  
       2020-11-05 15:28:23 +08:00
    常事了。服务器加强安全措施吧,建议 SSH 这类端口放在 VPN 内才能访问;若是 standalone,改端口,强密码,关闭不必要的账号
    BUCKS
        5
    BUCKS  
    OP
       2020-11-05 18:30:24 +08:00
    @Showfom 这是装了 fail2ban 后的数量,XD
    BUCKS
        6
    BUCKS  
    OP
       2020-11-05 18:30:47 +08:00
    @jamry 用了密钥,是不是可以不用 vpn 啊
    locoz
        7
    locoz  
       2020-11-05 18:31:23 +08:00 via Android
    正常,批量扫弱口令的机器人,直接 ban 掉就好了
    boris93
        8
    boris93  
       2020-11-05 18:32:31 +08:00 via Android
    除了 fail2ban,还建议:
    1 、禁止 root 通过 SSH 登录。root 必须只能本机 sudo 或者 su
    2 、禁止密码登录,只允许证书登录
    BUCKS
        9
    BUCKS  
    OP
       2020-11-05 18:40:10 +08:00
    @boris93 第二条做到了,第一条不会惹
    boris93
        10
    boris93  
       2020-11-05 18:53:52 +08:00 via Android
    BUCKS
        11
    BUCKS  
    OP
       2020-11-05 19:42:34 +08:00
    @boris93 Thank you, sweetie
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3043 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 13:52 · PVG 21:52 · LAX 05:52 · JFK 08:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.