- 主题:我家的ssh server被盯上了,反复尝试登录暴力破解,差点被黑
ipset只开白名单访问不就好了
【 在 kis2006 (Dr.Web) 的大作中提到: 】
: 前两天从外面连家里的ssh server,发现ssh连不上,但端口能通。回家之后查日志,发现有2个国外IP大量登录尝试。
:
: 我是在armbian上起的ssh服务,默认22端口也改了,禁用密码登录,只开启key登录。运行了小1年。万幸是没黑进来,但是反复尝试登录暴力破解,把ssh服务弄挂了。如果不是这次ssh服务器挂了,平时哪会想起来看日志。
:
--
FROM 123.172.50.*
用ddns,随时报告你的ip,把你的ip加白名单
【 在 kis2006 (Dr.Web) 的大作中提到: 】
: 白名单也不适合我,我有时会从外面用手机流量上网连回来,不是固定源ip
:
: 【 在 leeyc 的大作中提到: 】
: : ipset只开白名单访问不就好了
--
FROM 123.172.50.*
其实,要是运营商没封udp端口
你用wireguard搭个内网多好
【 在 kis2006 (Dr.Web) 的大作中提到: 】
: 白名单也不适合我,我有时会从外面用手机流量上网连回来,不是固定源ip
:
: 【 在 leeyc 的大作中提到: 】
: : ipset只开白名单访问不就好了
--
FROM 123.172.50.*
多开几个wireguard,总有一个能连上嘛。
或者,你换IPv6试试
【 在 kis2006 (Dr.Web) 的大作中提到: 】
: 我同时也配了wireguard,之前遇到过问题,断开连接再拨不上,重启光猫换ip才能登上。为了防止单点失效,才保留留的ssh。
: ddns也在用,只是在N1盒子这边用的。主要是公司的网太烂。我是手机开热点再连回去,ddns生效需要一段时间,N1那边还得写脚本监控。复杂了容易出问题
: #发自zSMTH@RMX2205
: ...................
--
FROM 202.98.17.*