佬们想问问该如何反制暴力破解服务器密码的东西


如图,这台小鸡开了还没仨月,天天被人爆端口,受不了啦,fail2ban里已经有662个ip黑名单了 :tieba_087:,这还是前两天刚装的fail2ban

3 Likes

装个蜜罐,骗进来杀

2 Likes

ssl 密码,让他试去

1 Like

开启密钥登录,然后把这个没用的日志关掉就行了。眼不见心不烦

不用装什么fail2ban

1 Like

秘钥登录有什么用 求解

2 Likes

好奇服务器有啥,这么吸引人

1 Like

啥都没啊 :tieba_087:Azure嫖的学生优惠,啥也没装 :tieba_028:

好滴,谢谢佬,我去研究研究

fail2ban黑名单黑的时间长一些,只允许密钥登录,别用22端口

默认ssh登入端口,改一改
最好还是秘钥登录

2 Likes

我想起了一个操作
用ttyd 网页的形式 不单独开ssh服务

跟服务器有什么东西没关系,纯粹是老服务商 IP 段固定,脚本小子天天跑,就等着哪个新用户没配置好服务器爆破成功的

1 Like

原来如此,不过现在弱密码也少见不容易了

他想破我密码不太容易,我是20位的随机密码,我自己都不知道密码是多少
:tieba_003:,keepass随机生成的

2 Likes

非对称加密的两组,必须要用私钥去解公钥才能成功登录ssh
另外,私钥是可以额外设置密码的

我直接时间设置成-1,试错次数2 :tieba_003:,狠狠ban掉

简单来说就是用文件登录,禁止用密码登录,这样别人拿不到你的密钥文件,不管怎么暴力尝试密码,都白搭。
p.s. 密钥文件打开就是生成的一大串密码,这个生成的时候公钥存放在你的VPS里,你手里登录的叫私钥,两者匹配上才可以。

2 Likes

同是天涯沦落人,佬友.我装上f2b没24小时现在已经ban了二百多个ip了,但是我设置了128位超长密码,让喜欢猜的小子自己试去

1 Like

好家伙,这么长 :tieba_003:

只要你有公网ip就会有人扫,我的服务器都有55w条记录了 :joy:

1 Like