服务器被扫了十二万次

今天才发现,ssh也被别人登陆了几十次,不过好在挂的服务跟网站都没什么问题,那么问题来了,他们登陆了我的ssh后在干什么捏:face_with_open_eyes_and_hand_over_mouth::face_with_open_eyes_and_hand_over_mouth::face_with_open_eyes_and_hand_over_mouth:

1 Like

成功了就是一台新的肉鸡

ssh进来了,想干什么就干什么

居然还有被登录成功的?

偷取信息、肉鸡、挖矿?反正不会拿来做好事就是了。

4 Likes

今天新增15次成功的,我今天一次也没登陆:disguised_face:

2 Likes

那肯定是——夺舍

1 Like

赶紧重装系统吧

1 Like

好的,我先去备份数据先,真麻了,怎么安全性这么差,我密码十多位:joy:

1 Like

我的 nextchat 也经常有人搞暴力破解,一定是我内置的模型太香了 :joy:

image

2 Likes

密码登录关了用密钥登录

2 Likes

太疯狂了~ 竟然有这么多次成功的, 赶紧加固吧~

1 Like

我服务器也被天天扫,后面换了IP就少了

1 Like

刚在后台看了下,5w+的登录记录
自动屏蔽了4000+的ip:rofl: :rofl: :rofl:

1 Like

我有台GCP,换ssh端口都不好使 :see_no_evil:

1 Like

这是没法避免的,可以使用白名单IP模式,然后找个小鸡作为跳板机

我之前也是,后来换了端口和密码之后一次也没被扫过,估计是小鸡,人都不在意:joy:

我现在暴露在公网的ssh都禁止密码登录,它要是能登进来就是国际大新闻了

ssh最好关密码开密钥,用密码也得三十位全随机密码或者装fail2ban或hids。
顺便推荐一个项目可以防止端口扫描:

1 Like

我就装了个fail2ban,平时也没什么人扫