服务器被扫了十二万次

panda1903 · 2024 年8 月 9 日 14:54

今天才发现，ssh也被别人登陆了几十次，不过好在挂的服务跟网站都没什么问题，那么问题来了，他们登陆了我的ssh后在干什么捏

lsolol · 2024 年8 月 9 日 14:55

成功了就是一台新的肉鸡

Yuju · 2024 年8 月 9 日 14:56

ssh进来了，想干什么就干什么

The.one · 2024 年8 月 9 日 14:56

居然还有被登录成功的？

neo · 2024 年8 月 9 日 14:58

偷取信息、肉鸡、挖矿？反正不会拿来做好事就是了。

panda1903 · 2024 年8 月 9 日 14:58

今天新增15次成功的，我今天一次也没登陆

Clarke.L · 2024 年8 月 9 日 14:59

那肯定是——夺舍

bbb · 2024 年8 月 9 日 15:00

赶紧重装系统吧

panda1903 · 2024 年8 月 9 日 15:01

好的，我先去备份数据先，真麻了，怎么安全性这么差，我密码十多位

The.one · 2024 年8 月 9 日 15:02

我的 nextchat 也经常有人搞暴力破解，一定是我内置的模型太香了

bbb · 2024 年8 月 9 日 15:03

密码登录关了用密钥登录

PEONY · 2024 年8 月 9 日 15:03

太疯狂了~ 竟然有这么多次成功的, 赶紧加固吧~

Rainforest · 2024 年8 月 9 日 15:04

我服务器也被天天扫，后面换了IP就少了

lsp401 · 2024 年8 月 9 日 15:13

刚在后台看了下，5w+的登录记录
自动屏蔽了4000+的ip

Lemon_Zuo · 2024 年8 月 9 日 15:19

我有台GCP,换ssh端口都不好使

Syferie · 2024 年8 月 9 日 15:32

这是没法避免的，可以使用白名单IP模式，然后找个小鸡作为跳板机

saint_maria · 2024 年8 月 9 日 15:41

我之前也是，后来换了端口和密码之后一次也没被扫过，估计是小鸡，人都不在意

DoudiNCer · 2024 年8 月 9 日 15:43

我现在暴露在公网的ssh都禁止密码登录，它要是能登进来就是国际大新闻了

Ghidra · 2024 年8 月 9 日 15:46

ssh最好关密码开密钥，用密码也得三十位全随机密码或者装fail2ban或hids。
顺便推荐一个项目可以防止端口扫描：

bigjb · 2024 年8 月 9 日 15:49

我就装了个fail2ban，平时也没什么人扫

话题		回复	浏览量
听闻坛中有佬被暴力破解SSH密码开发调优网络安全	41	2365	2024 年8 月 28 日
服务器被扫描了搞七捻三 VPS	7	401	2024 年10 月 11 日
Serv00 突然打不开了？一小时前还正常啊？！搞七捻三 Serv00	13	206	2024 年8 月 8 日
serv00被删了搞七捻三纯水	1	342	2024 年10 月 11 日
服务器被尝试爆破怎么办开发调优快问快答	18	823	2024 年8 月 29 日