马上查了自己的 SSH 的登录日志,果不其然,我的机子也逃不掉,还好安装了Fail2ban
写了个脚本统计了一下最近三天尝试破解的IP以及其尝试次数,关闭密码登录批量拉黑他们后过几天再看看
该不会误杀自己人哈哈
2 个赞
最近三天一共被 450 个 IP 暴力破解 
。各位佬可以查查自己的小鸡 
以现有的算力水平,和标准的RSA2048密钥,还能被破解?
如果是真的,这个大佬机器上的东西肯定比OpenAI的源代码还值钱。
1 个赞
首先,没听说他被破解成功。其次,这些暴力破解主要是针对弱密码,类似root+admin。
没那么恐怖吧,一般来说还是安全的?
1 个赞
……你说的那个叫做弱密码。
密钥是基于非对称加密的身份凭证。
密码可以被撞库,密钥不可以。
没说恐怖呀,只是图一乐 ,看有 450 个 IP 在搞我的 RN 2.5g2c 的小鸡,感觉我的小鸡价值翻倍
暴力破解密钥?什么超算中心?不如和我一起算质数
1 个赞
我的锅哈哈哈哈哈我改改
搞错了哈哈哈哈哈哈哈,已改,是SSH密码,我的锅
rsa密钥对加密+关闭密码登录+改端口
基本破解无望
佬说的对!其实破解了也没啥损失,只是看登录日志有种乐子感哈哈哈哈哈哈
1 个赞
看着我服务器上的20万条ssh登录记录陷入沉思。。。
4 个赞
百万雄师过大江 
1 个赞
公网暴露的ssh就不应该允许密码登陆吧
怎么弄?我自己的vps ssh忘了
我机子到手都是改ssh端口,禁止root和密码登陆。22口留个蜜罐收集ssh密码
2 个赞
这种异常的时候没有短信或者邮箱通知么?
我平时很少登录服务器,今天一看我的登录日志已经积累几十MB了,连忙换了端口 哎