如图,这台小鸡开了还没仨月,天天被人爆端口,受不了啦,fail2ban里已经有662个ip黑名单了

装个蜜罐,骗进来杀
ssl 密码,让他试去
开启密钥登录,然后把这个没用的日志关掉就行了。眼不见心不烦
不用装什么fail2ban
秘钥登录有什么用 求解
好奇服务器有啥,这么吸引人
啥都没啊 Azure嫖的学生优惠,啥也没装
好滴,谢谢佬,我去研究研究
fail2ban黑名单黑的时间长一些,只允许密钥登录,别用22端口
默认ssh登入端口,改一改
最好还是秘钥登录
我想起了一个操作
用ttyd 网页的形式 不单独开ssh服务
跟服务器有什么东西没关系,纯粹是老服务商 IP 段固定,脚本小子天天跑,就等着哪个新用户没配置好服务器爆破成功的
原来如此,不过现在弱密码也少见不容易了
他想破我密码不太容易,我是20位的随机密码,我自己都不知道密码是多少
,keepass随机生成的
非对称加密的两组,必须要用私钥去解公钥才能成功登录ssh
另外,私钥是可以额外设置密码的
我直接时间设置成-1,试错次数2 ,狠狠ban掉
简单来说就是用文件登录,禁止用密码登录,这样别人拿不到你的密钥文件,不管怎么暴力尝试密码,都白搭。
p.s. 密钥文件打开就是生成的一大串密码,这个生成的时候公钥存放在你的VPS里,你手里登录的叫私钥,两者匹配上才可以。
同是天涯沦落人,佬友.我装上f2b没24小时现在已经ban了二百多个ip了,但是我设置了128位超长密码,让喜欢猜的小子自己试去
好家伙,这么长
只要你有公网ip就会有人扫,我的服务器都有55w条记录了