早上想起来 查了下登录失败日志,吓了一跳。4千多,还在不停地加 
还好开了只允许秘钥登录。
现在准备改掉默认的22端口,再装上 Fail2Ban
各位佬友 有啥推荐的方案 或者 工具么
5 Likes
1、 禁用默认端口
2、 开启登录失败封禁
3、 开启ssh登录白名单
4、 禁用root的ssh登录。
3 Likes
直接在服务器提供商防火墙规则白名单就行了,经常用的也就那几个段,全写进去,实在不行用vpn连进去。
2 Likes
正常,我帮人维护一个服务器,没做fail2ban之前都有12w登录失败了(大概半个月左右吧)
1 Like
你把22端口改了,加上密钥登录以后就没有尝试了
2 Likes
124禁用了 ,ssh白名单 没法子 ,我用的手机热点,IP经常变 
1 Like
Fail2Ban 装上 就消停了
1 Like
Fail2Ban 装上试试 我装好就消停了
2 Likes
太惨了。。
2 Likes
好的,我也试试
1 Like
那我没辙了,除非你想个办法,比如弄个接口程序,做好加密,然后你提交ip地址给这个接口,然后接口完成后续加白名单的操作。
1 Like
除非真的有长期固定不变的IP,不然白名单还是慎开,到时候上不去服务器就尴尬了
1 Like
暂时够用了 谢谢佬友
1 Like
嗯嗯嗯 ,白名单没开 现在这样够用了 后面再看
1 Like
改其它端口也被扫
2 Likes
当然会,但是可以减少很多默认扫22的人
2 Likes
无所谓啦,正常的,开fail2ban就行
2 Likes
习惯了,至少还有人惦记我的机器
2 Likes
/etc/hosts.allow
/etc/hosts.deny
如果有固定IP的话就改下这2个吧
2 Likes