- 主题:我家的ssh server被盯上了,反复尝试登录暴力破解,差点被黑
随用随开啊,我的N1要登录的时候就微信发消息启动frp,然后就可以穿回去了,10分钟后自动关闭,也可以选择手动关闭。
【 在 kis2006 的大作中提到: 】
: 前两天从外面连家里的ssh server,发现ssh连不上,但端口能通。回家之后查日志,发现有2个国外IP大量登录尝试。
: 我是在armbian上起的ssh服务,默认22端口也改了,禁用密码登录,只开启key登录。运行了小1年。万幸是没黑进来,但是反复尝试登录暴力破解,把ssh服务弄挂了。如果不是这次ssh服务器挂了,平时哪会想起来看日志。
: 马上装了个denyhosts防护脚本,并且禁用root账号ssh登录。今天上午又来一个IP,被自动封掉了。
: ...................
--
FROM 163.125.208.*
其实是把破绽移到其他地方了。既然是frp,说明我有公网能访问的ip,在上面部署了frps+mqtt+nodered,微信里给企业微信应用发消息,nodered接收回调处理,然后走mqtt通知家里的N1启动frpc。
【 在 burndown 的大作中提到: 】
: 微信怎么启动frp,求攻略
: 发自「今日水木 on iPhone 12」
--
FROM 112.97.49.*
我的是做路由的,这里跟路由功能无关,刷armbian也可以
【 在 DeepIn 的大作中提到: 】
: 好高端
: 这里说的是用N1做路由?
:
: ...................
--
FROM 112.97.49.*
还有以前我的腾讯云cvm开放非22的ssh端口也是一大堆登录尝试,后来也改成防火墙屏蔽了,要登录就微信发个消息启动cvm上的frpc。
【 在 pyer 的大作中提到: 】
: 其实是把破绽移到其他地方了。既然是frp,说明我有公网能访问的ip,在上面部署了frps+mqtt+nodered,微信里给企业微信应用发消息,nodered接收回调处理,然后走mqtt通知家里的N1启动frpc。
--
FROM 112.97.49.*
可以的,就是走mqtt通知家里设备执行命令,都可以实现
【 在 xiuhuwang 的大作中提到: 】
: 那是不是也能开端口
--
修改:pyer FROM 112.97.49.*
FROM 112.97.49.*
基于企业微信的一对多消息送达服务-完美替代pushbear
发不了链接,百度这个帖子
【 在 niuniutry 的大作中提到: 】
: 微信发消息?这个高端了。。大佬指导下
: 发自「今日水木 on OXF-AN10」
--
FROM 112.97.49.*
nodered: 收发微信(企业微信)消息
mqtt: 如果有公网ip不需要
frp: 如果有公网ip不需要
【 在 xiuhuwang 的大作中提到: 】
: 都需要装哪些东西啊
: 我也试试
--
FROM 112.97.49.*
你有公网ip,就可以直接暴露企业微信回调端口到公网,然后在nodered流里根据收到的文本,执行内网命令开关ssh端口。其实我只要部署两个frpc也可以不要mqtt,一个frpc暴露企业微信端口,一个随用随开,我现在企业微信部署在公网,指令走mqtt中转到内网,用的挺好懒得改了。
【 在 xiuhuwang 的大作中提到: 】
: 好的
: mqtt有公网ip怎么不需要了啊
: 他需要服务端么?
: ...................
--
FROM 112.97.49.*
搜 node-red-contrib-bizwechat
企业微信-服务端node->函数node->exec node->企业微信-输出node
【 在 searchingx 的大作中提到: 】
: 请问这个怎么弄?我也想弄一个
: --
: 发自xsmth (iOS版)
--
FROM 113.108.77.*