全球主机交流论坛

标题: 小机被暴力密码 [打印本页]

作者: sdemjuy9 时间: 2020-7-20 15:37
标题: 小机被暴力密码
跟大佬们上车良心云，今天发现小机被暴力尝试密码，之前gouyun买的小机也是，这群人有这么丧心病狂么

作者: lanmp 时间: 2020-7-20 15:38
写个脚本来封禁，改端口号，修改密码长度

作者: tdd 时间: 2020-7-20 15:39
改端口改密码加防火墙

作者: heihai 时间: 2020-7-20 15:40
这不很正常嘛

作者: elvis2003 时间: 2020-7-20 15:40
香港的吧，灾区，我有一个阿里，吃灰三年了，1M的口子，结果爬虫和各种扫描能给占满了

作者: remarkable 时间: 2020-7-20 15:41
用密钥禁密码吧,他们就会知难而退了

作者: sdemjuy9 时间: 2020-7-20 15:41
还是老老实实该端口吧，以前就没有这种问题

作者: TechBlack 时间: 2020-7-20 15:42
常事

作者: avada 时间: 2020-7-20 15:44
一般改端口就行了，没有那么复杂，这都是批量扫的。

作者: 天行九歌 时间: 2020-7-20 15:45
改高端口或者开密钥呗

作者: 夏生啊 时间: 2020-7-20 15:47
用密钥被，我就写了个脚本，没次新买机器直接修改ssh配置上传公钥禁用密码。

作者: apdc 时间: 2020-7-20 15:47
直接把端口全部封了把。需要登录在面板防火墙打开。稳的一批，就是麻烦，但在安全面前完全可行。

作者: zhaorui 时间: 2020-7-20 15:48
denyhost或者fail2ban

作者: 爱吃醋的醋醋 时间: 2020-7-20 15:48
提示: 作者被禁止或删除内容自动屏蔽

作者: 叫我ams就好了 时间: 2020-7-20 15:50
是个大厂，总有人干这个，我特么6为密码都暴力破解不出来，一点不专业

作者: zaeve 时间: 2020-7-20 15:51
全网扫的，我有个用了三年的vps，现在特么改高位端口都没用，索性开密钥了。

作者: Hokkien 时间: 2020-7-20 15:57
复杂密码解决问题，300位数字+大小写字母+符号随机组合
他一辈子都破解不出来

还是怕的话，就手动设置个防火墙，只允许你家ip登录，其它ip访问22端口直接禁止

作者: Biomed 时间: 2020-7-20 15:58
提示: 作者被禁止或删除内容自动屏蔽

作者: seal0207 时间: 2020-7-20 16:00
默认22端口不搞你搞谁

作者: 绿豆 时间: 2020-7-20 16:26
这个很正常，换个端口就好了

作者: Doddy 时间: 2020-7-20 16:31
这是广撒网，不针对任何一台小机的

作者: 樯橹 时间: 2020-7-20 16:48
我记得GCP默认不能用密码登的吧

作者: a5582323 时间: 2020-7-20 16:48
fail2ban了解一下

作者: 我能做两个小时 时间: 2020-7-20 16:56
必须改端口，否则还在不断尝试……会浪费CPU资源

作者: wwbfred 时间: 2020-7-20 19:12
PasswordAuthentication no
相互节省时间资源

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)