最近给服务器设置了密钥登陆,但是发现一直有国外IP想爆破我的服务器,Fail2ban又防不了,论坛大佬们这个怎么防啊?
37 个赞
设置了秘钥登录还怕什么,让他随便爆破去呗。
如果强制秘钥的话,fail2ban其实不用装。裸奔就行
5 个赞
一直尝试会不会影响性能啊?
1 个赞
基本不会影响。可能性能特别弱的单核机器会占不到1%的cpu
毕竟这不是cc攻击,都是一些脚本在乱扫罢了
1 个赞
哦,这样的啊,那就不管了
搞的我之前都想上端口敲门了
你用秘钥还考虑 啥啊 ,root登录 我都没考虑过
实在怕就不要用默认用户名
密码登陆关了只允许密钥登,基本不用担心了
这个规则有点问题,我再看看
4 个赞
感谢
,等会去试试
主要是服务器上挂了个 Bitwarden 万一真被爆破,密码什么的都完蛋了
给ssh换个端口就好了
密钥算法换成ED25519,给私钥再加个密码 SSH关闭密码登录