- 主题:我家的ssh server被盯上了,反复尝试登录暴力破解,差点被黑
不敢当。一般linux服务器,软路由之类的常用。ssh普通用法就是远程登录,登上去查看信息,执行命令,运行个脚本之类的。再高级点的就是建个隧道,端口转发之类的
【 在 nokia9500 的大作中提到: 】
: 敢问大佬,家里的ssh服务器一般都能干啥用?
:
: 【 在 kis2006 的大作中提到: 】
: ...................
--来自微水木3.5.11
--
FROM 125.38.118.*
自己搭dns服务装个dnsmasq就行了。
软路由有好几种系统,用什么就看个人喜好了。我用的armbian就是linux,有iptables,装软件改配置方便。
【 在 nokia9500 (nokia9500) 的大作中提到: 】
: 软路由复杂么?是用iptables还是什么高科技工具啊?我打算自己配个dns。
--
FROM 125.38.118.*
N1就是个ARM芯片的电视盒子,性能不行,做不了小项目。
我只是跑了几个linux程序自己用。
要做项目,至少要弄个x86平台的
【 在 wxpkupig (wxpkupig) 的大作中提到: 】
: 是做小项目用么,就不用买公有云服务器了
--
FROM 125.38.118.*
多谢回复,单包认证我第一次听说,回头学习一下
【 在 Dazzy (大懒虫,脱焦省却磨皮) 的大作中提到: 】
: 敲门不是问题,如果担忧老式的多包序列(knockd)因丢包敲不开,用单包认证(SPA)的fwknopd好了。即便丢包,总有包能到的,一个就足够开门了。我现在就用SPA敲门。
: #发自zSMTH@Redmi Note 7
--
FROM 125.38.118.*
安不安全,密码只是一方面。
看看审计日志,是否被陌生ip频繁登录
【 在 dawei78 @ [DigiHome] 的大作中提到: 】
:
: 我的群晖是 密码(随机生成)+google验证码
:
: 安全吗
: 【 在 kis2006 的大作中提到: 】
#发自zSMTH@RMX2205
--
FROM 125.38.118.*
ipv6地址量大,大海捞针,只要不被盯上,风险小很多
【 在 heixiuheixiu 的大作中提到: 】
:
: 用ipv6是不是被搞的概率会低很多?
: 【 在 kis2006 的大作中提到: 】
: : 前两天从外面连家里的ssh server,发现ssh连不上,但端口能通。回家之后查日志,发现有2个国外IP大量登录尝试。
: :
#发自zSMTH@RMX2205
--
FROM 125.38.118.*
嗯,禁止密码登录,禁止root登录,更改默认端口,这些基本安全设置好了,就差不多了
【 在 heixiuheixiu @ [DigiHome] 的大作中提到: 】
:
: 谢谢,我现在用动态ipv6,应该被盯上的概率不大
:
: 【 在 kis2006 的大作中提到: 】
: : ipv6地址量大,大海捞针,只要不被盯上,风险小很多
#发自zSMTH@RMX2205
--
FROM 125.38.118.*