我只有两台服务器用的1panel 而且上面都没放业务 一台上海一台香港 从装了没几天到现在持续一个月都有穷举登录的行为 主要是我端口 登录地址 账号 密码 全是随机的 我自己都记不住 他穷举到猴年马月才有可能成功 但是我总不能看着他扫我吧 有什么办法能预防吗(ip不固定)
4 Likes
这登录日志是ssh的,不是1panel的
1 Like
够快啊3b佬
1 Like
yes,这是ssh日志。你这条数也太少了吧?我的都上10w+了。
2 Likes
建议安个fail2ban,把失败5次以上的IP直接封禁
都是装了的-
把ssh端口改高点,我之前的经常被扫,改成50000+的端口得扫到猴年马月
我有业务的机器记录也很多 我好奇没放任何业务配置也很差的机器他扫来有啥用
这没法控制吧 总有人跑脚本疯狂全网扫
都是脚本在广撒网,它没有明确的目的性
1 Like
ipv6啊
建站套cf的话无所谓的啊
人家是批量扫的,又不是针对你
这个是批量扫描,服务还是只开必要端口,其他全部关掉,服务器直接就拦在外面了。对服务器性能没有影响。
1p有安全入口,你设置长一点几十位根本扫不到你1p的入口路径,其次你截图是ssh的登录日志,不是1p的。
要是想绝对安全,你就设置白名单授权ip,非白名单进入不了,然后去找一台机子搭个代理就可以。
前几天发的那个ui也有人扫我也是服了哈哈哈
禁 PING 应该会好点。
大佬请教一下,fail2ban中配置的ssh端口是实际的ssh端口吗?我ssh端口已经改了的情况下
是的,要改一下
用zero trust tunnel然就关闭所有端口试试
刚刚看了一眼,我的30w了…