求助怎么预防1panel面板被扫

我只有两台服务器用的1panel 而且上面都没放业务 一台上海一台香港 从装了没几天到现在持续一个月都有穷举登录的行为 主要是我端口 登录地址 账号 密码 全是随机的 我自己都记不住 他穷举到猴年马月才有可能成功 但是我总不能看着他扫我吧 有什么办法能预防吗(ip不固定)


4 Likes

这登录日志是ssh的,不是1panel的

1 Like

够快啊3b佬

1 Like

yes,这是ssh日志。你这条数也太少了吧?我的都上10w+了。:joy:

2 Likes

建议安个fail2ban,把失败5次以上的IP直接封禁

都是装了的-

把ssh端口改高点,我之前的经常被扫,改成50000+的端口得扫到猴年马月

我有业务的机器记录也很多 我好奇没放任何业务配置也很差的机器他扫来有啥用

这没法控制吧 总有人跑脚本疯狂全网扫 :face_with_peeking_eye:

都是脚本在广撒网,它没有明确的目的性

1 Like

ipv6啊
建站套cf的话无所谓的啊

人家是批量扫的,又不是针对你

这个是批量扫描,服务还是只开必要端口,其他全部关掉,服务器直接就拦在外面了。对服务器性能没有影响。

1p有安全入口,你设置长一点几十位根本扫不到你1p的入口路径,其次你截图是ssh的登录日志,不是1p的。

要是想绝对安全,你就设置白名单授权ip,非白名单进入不了,然后去找一台机子搭个代理就可以。

前几天发的那个ui也有人扫我也是服了哈哈哈

禁 PING 应该会好点。

大佬请教一下,fail2ban中配置的ssh端口是实际的ssh端口吗?我ssh端口已经改了的情况下

是的,要改一下

用zero trust tunnel然就关闭所有端口试试

刚刚看了一眼,我的30w了…