求助：VPS好像被人暴力破解了

AriaBennett · 2024 年5 月 25 日 10:52

有好多未授权的IP访问记录，

这是Debian的防火墙设置，
在final shell中设置了仅限密钥登录和仅允许指定端口

还有这些狗脚本
拜托哪位大佬能来救救

chiban · 2024 年5 月 25 日 11:42

这样吧，这么担心vps的安全问题，把不常用端口全封了，天天进ssh看登录日志，别再看你那本地连接了

handsome · 2024 年5 月 25 日 12:48

这么离谱

AriaBennett · 2024 年5 月 25 日 12:52

佬，怎么办啊？实测非IP区间根本连不上VPS，但看连接实例的IP时有很多非IP段IP进行连接，即使封锁过了还是继续保持与VPS的连接

handsome · 2024 年5 月 25 日 12:53

不知道了，这是我的盲区，只能给你顶了

AriaBennett · 2024 年5 月 25 日 12:58

嗯嗯，谢谢佬！

eric_jaxon · 2024 年5 月 25 日 13:04

帮顶

AriaBennett · 2024 年5 月 25 日 13:11

感谢

CNN · 2024 年5 月 25 日 13:16

不一定是暴力破解，你跑的什么服务啊？是不是有漏洞

alertsc · 2024 年5 月 25 日 13:23

仅密钥登录也容易被破解啊。

AriaBennett · 2024 年5 月 25 日 13:30

好像脚本有安全漏洞，让GPT4o跑了下

AriaBennett · 2024 年5 月 25 日 13:32

第一次自建VPS结果遇到这么糟心的事QAQ

AriaBennett · 2024 年5 月 25 日 13:35

很好奇他们是怎么绕过防火墙的IP区段限制的

AriaBennett · 2024 年5 月 25 日 13:36

佬，请问还有什么安全措施吗？

AriaBennett · 2024 年5 月 25 日 13:37

自建的VPN，参考这位佬给出的教程
https://linux.do/t/topic/72654?u=ariabennett

chiban · 2024 年5 月 25 日 13:41

第一张图，172.26.2.150，内网ip对应69.192.164.22新加坡，你监听的是你自己的电脑还是服务器？

AriaBennett · 2024 年5 月 25 日 13:49

我监听的服务器，

AriaBennett · 2024 年5 月 25 日 13:49

连接服务器的IP，感觉我的防火墙形同虚设

chiban · 2024 年5 月 25 日 13:53

iftop+fail2banSSH，密钥破不开的你放心好了

chiban · 2024 年5 月 25 日 14:01

另外希望你多学习一下上网代理的原理，你这些ip是你服务器主动连接的，是服务器代替你访问产生的tcp连接记录，不是什么被破解了。。。