听闻坛中有佬被暴力破解SSH密码

马上查了自己的 SSH 的登录日志,果不其然,我的机子也逃不掉,还好安装了Fail2ban


写了个脚本统计了一下最近三天尝试破解的IP以及其尝试次数,关闭密码登录批量拉黑他们后过几天再看看

1 Like

该不会误杀自己人哈哈

2 Likes

最近三天一共被 450 个 IP 暴力破解 :rofl:。各位佬可以查查自己的小鸡 :face_in_clouds:

以现有的算力水平,和标准的RSA2048密钥,还能被破解?

如果是真的,这个大佬机器上的东西肯定比OpenAI的源代码还值钱。

首先,没听说他被破解成功。其次,这些暴力破解主要是针对弱密码,类似root+admin。

没那么恐怖吧,一般来说还是安全的?

1 Like

……你说的那个叫做弱密码。

密钥是基于非对称加密的身份凭证。

密码可以被撞库,密钥不可以。

没说恐怖呀,只是图一乐 :rofl:,看有 450 个 IP 在搞我的 RN 2.5g2c 的小鸡,感觉我的小鸡价值翻倍 :rofl:

暴力破解密钥?什么超算中心?不如和我一起算质数

1 Like

我的锅哈哈哈哈哈我改改 :rofl:

搞错了哈哈哈哈哈哈哈,已改,是SSH密码,我的锅 :rofl:

rsa密钥对加密+关闭密码登录+改端口
基本破解无望

佬说的对!其实破解了也没啥损失,只是看登录日志有种乐子感哈哈哈哈哈哈 :rofl:

1 Like

看着我服务器上的20万条ssh登录记录陷入沉思。。。

2 Likes

百万雄师过大江 :innocent:

1 Like

公网暴露的ssh就不应该允许密码登陆吧

怎么弄?我自己的vps ssh忘了

我机子到手都是改ssh端口,禁止root和密码登陆。22口留个蜜罐收集ssh密码

1 Like

这种异常的时候没有短信或者邮箱通知么?