ssh一个多月被爆破了20000+次

summer365 · 发表于 2024-1-3 16:59:58

本帖最后由 summer365 于 2024-1-3 17:01 编辑

偶然打开auth.log看了一下，震惊了，我这256M的小破机居然都能受到这种待遇。已经改了高位随机端口，开了密钥登陆，禁用密码登录，会有风险吗

Romeoiii · 发表于 2024-1-3 19:49:59

这是fail2ban工具的输出，该工具用于防范恶意登录尝试。让我为你解读一下：

Filter部分：

Currently failed: 当前失败的登录尝试次数为7次。
Total failed: 总共失败的登录尝试次数为1017次。
File list: 记录失败登录尝试的日志文件为/var/log/auth.log。
Actions部分：

Currently banned: 当前被禁止登录的IP数量为3472。
Total banned: 总共被禁止登录的IP数量为3772。

Romeoiii · 发表于 2024-1-3 19:42:11

修改ssh端口,基本上就杜绝了

amao000765 · 发表于 2024-1-3 19:04:38

专门准备了台吃灰鸡，专门用来收集爆破的IP。。

lpd187 · 发表于 2024-1-3 19:02:09

放大镜呢端上来

箫璃蔫 · 发表于 2024-1-3 18:36:03

不看日志=0，随便爆

蓝瘦香菇 · 发表于 2024-1-3 17:43:14

我被扫的下行网速几十k/s

louiejordan · 发表于 2024-1-3 17:42:55

禁用密码登陆就行，随便扫去

萌十七 · 发表于 2024-1-3 17:38:38

再爆下去日志就把你机器硬盘吃满了

920 · 发表于 2024-1-3 17:37:32

Fail2ban 试试，

		自动登录	找回密码
密码			注册

[经验] ssh一个多月被爆破了20000+次

浏览过的版块