通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
› DigitalOcean - SSD Cloud Servers
这是一个创建于 2816 天前的主题,其中的信息可能已经有所发展或是发生改变。
不到两个小时,有 657 次 ssh 登录失败记录
开 python SimpleHTTPServer 5432,大概 5 分钟,除了前面几次是自己访问的之外,居然有 13 次莫名访问记录
 |
1
jsjjdzg 2017-03-01 16:39:10 +08:00
一天 - -
Last failed login: Wed Mar 1 08:34:05 UTC 2017 from 223.99.60.46 on ssh:notty There were 5801 failed login attempts since the last successful login. Last login: Mon Feb 27 16:11:02 2017 from 114.216.29.166 |
 |
2
loukky 2017-03-01 16:43:25 +08:00 via Android
后来我安装了 fail2ban
|
 |
3
paw 2017-03-01 16:46:52 +08:00
噗, 想起来一件事:
我同学拖我给他买了一台 DO 的 VPS ,小白一个,估计也不会用密钥登录,所以当时给他说"密码一定要长,要难猜啊" 当天晚上就收到邮件说这台 VPS 对外发流量攻击被封。卧槽,问他密码是啥,他说 qwertyuiopasdfghjkl ,还很不服说这够长了把,怎么就猜出来了....... 伤不起啊,发邮件给 DO 解封,然后给他修改新密码的建议:拿你脸滚键盘。用了 1 年多了,没在被黑过.... |
 |
5
Antidictator 2017-03-01 17:07:43 +08:00
@paw 拿你脸滚键盘,哈哈哈哈哈哈哈哈,既视感很强啊。可以考虑用 lastpass 等软件随机生成的强密码
|
|
6
Antidictator 2017-03-01 17:08:23 +08:00
@jsjjdzg 你们是卖服务吗,还是单纯的 IP 段被扫。
|
 |
7
irainsoft 2017-03-01 17:08:33 +08:00 via Android
两小时 657 算少了 之前有台机子重置后睡觉去了回来两万个失败登陆
do-sf 貌似整个 ip 段都有人扫,新建机子后有人比我登陆还早😂 |
|
8
jsjjdzg 2017-03-01 17:21:05 +08:00
@Antidictator #6 这是我的 VPS
 |
|
9
Antidictator 2017-03-01 17:22:29 +08:00
@irainsoft San Francisco 吗,请问哪个地区的相对快一点?
|
|
10
Antidictator 2017-03-01 17:24:26 +08:00
@jsjjdzg 我知道是你的啊,我只是想说你是有卖 s.s 还是单纯 IP 段被扫? do 的吗?
|
|
11
jsjjdzg 2017-03-01 17:33:31 +08:00
@Antidictator #10 Vultr 的,单纯的 SS ,都是送给朋友们一起用的 - -
|
 |
12
AlisaDestiny 2017-03-01 18:01:03 +08:00
哈哈。这个问题我之前发帖问过。
比较简单又实用的办法就是改端口 & 禁 root 。 我这样改了之后我的 secure 文件安静了许多。 |
 |
13
LinusTor 2017-03-01 18:03:26 +08:00
关掉密码登录.只能用密钥登录嘛.然后安装 fail2ban.我的 vps 就是这样干的.
|
 |
14
doubleflower 2017-03-01 18:30:07 +08:00
改成只能用密钥登录就可以了, fail2ban 什么的没必要
|
|
15
paw 2017-03-01 19:33:19 +08:00
@Antidictator SSH 更倾向于使用密钥登录。
一般网站密码我一般用 https://www.random.org 的 string 生成两个 20 位大小写字母加数组随机串,截取出 16+位,然后 chrome 记录,多设备同步;关键站点,比如 google 帐号,还是短语+变形靠大脑记忆,然后能开两步的开两步。 |
 |
16
wdlth 2017-03-01 21:05:27 +08:00
每天 fail2ban 都 ban 掉不下于 100 个 IP ,也就是说至少有 300 次尝试……
|
 |
17
TJT 2017-03-01 23:18:34 +08:00
想起来有一天把家里的服务器暴露到外网,第二天看 sshd 日志有六万多次登录尝试。。。当时懒没换证书,还好密码够复杂。
|
 |
18
zungmou 2017-03-02 00:09:38 +08:00
iptables 限制到你所在城区的 ip 范围, ssh 证书登录,绝对保障安全。
|
 |
19
marsLeo 2017-03-02 00:52:25 +08:00 via Android
十天不到,我 VPS 的 btmp 文件已经超过 70M 了。
现在只好把端口都改了…… |
 |
20
dsg001 2017-03-02 09:01:34 +08:00
不管什么密码,至少要先改端口吧,使用高位端口很少被扫
|
Select Language