今天才发现,ssh也被别人登陆了几十次,不过好在挂的服务跟网站都没什么问题,那么问题来了,他们登陆了我的ssh后在干什么捏
1 Like
成功了就是一台新的肉鸡
ssh进来了,想干什么就干什么
居然还有被登录成功的?
偷取信息、肉鸡、挖矿?反正不会拿来做好事就是了。
4 Likes
今天新增15次成功的,我今天一次也没登陆
2 Likes
那肯定是——夺舍
1 Like
赶紧重装系统吧
1 Like
好的,我先去备份数据先,真麻了,怎么安全性这么差,我密码十多位
1 Like
我的 nextchat 也经常有人搞暴力破解,一定是我内置的模型太香了
2 Likes
密码登录关了用密钥登录
2 Likes
太疯狂了~ 竟然有这么多次成功的, 赶紧加固吧~
1 Like
我服务器也被天天扫,后面换了IP就少了
1 Like
刚在后台看了下,5w+的登录记录
自动屏蔽了4000+的ip
1 Like
我有台GCP,换ssh端口都不好使
1 Like
这是没法避免的,可以使用白名单IP模式,然后找个小鸡作为跳板机
我之前也是,后来换了端口和密码之后一次也没被扫过,估计是小鸡,人都不在意
我现在暴露在公网的ssh都禁止密码登录,它要是能登进来就是国际大新闻了
ssh最好关密码开密钥,用密码也得三十位全随机密码或者装fail2ban或hids。
顺便推荐一个项目可以防止端口扫描:
1 Like
我就装了个fail2ban,平时也没什么人扫