【求助】我的VPS正在遭受暴力破解!

开发调优
1

几天前在我的VPS上安装了1panel,刚才无聊打开1panel控制台随便看看,结果不看不知道,一看吓一跳,一位IP=180.101.88.230的江苏苏州兄弟在搞事情:

image
image1746×884 67.8 KB

这个截图的意思应该是说他知道了我的服务器IP,然后一直在暴力破解我的服务器的root账号的密码?
我是小白,第一次遇到这种情况,求大佬们告诉我这种情况该怎么办 :pray:

感谢各位佬出谋划策,我最后采取的方案是:1、防火墙设置屏蔽这个ip;2、改SSH端口;3、禁用密码认证,改为秘钥认证(用的RSA认证方式)。然后没有再出现异常登录日志啦 :hugs:

Fail2ban的安装文档劝退了我,感觉没必要搞这么复杂

我的电脑IP是会变化的,所以"允许特定ip访问"的方案不适合我

11 个赞
2

帮顶

1 个赞
3
  1. 改ssh端口
  2. 改用证书登录
  3. 安装fail2ban
  4. 坐和放宽 :upside_down_face:
23 个赞
5

感谢 :kissing_smiling_eyes:

6

补充一点,可以更进一步,在外部防火墙设置仅允许特定ip访问ssh所在端口。

5 个赞
7
  • 用iptables 或者firewalld 禁止这个ip
  • 改ssh 端口
  • 禁用密码登录,改用rsa密钥登录
  • 关机下线???
2 个赞
8

正确做法:
1、开启登录日志
2、记录破解用的密码
3、整理成字典
4、在淘宝上出售
5、获得睡后收入

46 个赞
9

角度刁钻

1 个赞
10

感谢,最安全的方案是"改用证书登录"吗?

11

好像有一个开源的蜜罐来着,github搜honeypot

3 个赞
13

现在把你的root密码改成123456,保证他的字典已经用过了
(大笑

23 个赞
14

image
image2250×980 154 KB

不要怕

3 个赞
15

可以,我这也就两台电脑需要访问它

18

image
image2560×727 112 KB

看我这黑名单

3 个赞
20

没有密码,仅密钥登陆

21

不用担心,只要是22的,都会有大量日志 :laughing:
换个端口就好很多

2 个赞
23

论坛搜索fail2ban,已经有好几个帖子讨论过如何安全加固了,基本上常见手段应该都有人提过了

2 个赞
24

你这不到2W条,我才几天就16W条了,必须怕啊

25

有遇到过同样的问题,请问佬们finalahell和onepanel是一样的吗?

26

我开了fail2ban ,5次失败永久禁止访问,所以才少

1 个赞