- 主题:我家的ssh server被盯上了,反复尝试登录暴力破解,差点被黑
要看是不是把ssh端口映射到公网了
【 在 Nastar 的大作中提到: 】
: 我擦,我这N1小钢炮是不是也有这个风险?
:
: 【 在 kis2006 (Dr.Web) 的大作中提到: 】
: ...................
--来自微水木3.5.11
--
FROM 125.38.118.*
白名单也不适合我,我有时会从外面用手机流量上网连回来,不是固定源ip
【 在 leeyc 的大作中提到: 】
: ipset只开白名单访问不就好了
:
: 【 在 kis2006 (Dr.Web) 的大作中提到: 】
: ...................
--来自微水木3.5.11
--
FROM 125.38.118.*
随用随开啊,我的N1要登录的时候就微信发消息启动frp,然后就可以穿回去了,10分钟后自动关闭,也可以选择手动关闭。
【 在 kis2006 的大作中提到: 】
: 前两天从外面连家里的ssh server,发现ssh连不上,但端口能通。回家之后查日志,发现有2个国外IP大量登录尝试。
: 我是在armbian上起的ssh服务,默认22端口也改了,禁用密码登录,只开启key登录。运行了小1年。万幸是没黑进来,但是反复尝试登录暴力破解,把ssh服务弄挂了。如果不是这次ssh服务器挂了,平时哪会想起来看日志。
: 马上装了个denyhosts防护脚本,并且禁用root账号ssh登录。今天上午又来一个IP,被自动封掉了。
: ...................
--
FROM 163.125.208.*
常态,习惯就好,没啥影响,刚好扫到你的ip段了而已。
【 在 kis2006 (Dr.Web) 的大作中提到: 】
: 前两天从外面连家里的ssh server,发现ssh连不上,但端口能通。回家之后查日志,发现有2个国外IP大量登录尝试。
: 我是在armbian上起的ssh服务,默认22端口也改了,禁用密码登录,只开启key登录。运行了小1年。万幸是没黑进来,但是反复尝试登录暴力破解,把ssh服务弄挂了。如果不是这次ssh服务器挂了,平时哪会想起来看日志。
: 马上装了个denyhosts防护脚本,并且禁用root账号ssh登录。今天上午又来一个IP,被自动封掉了。
: ...................
--
FROM 114.245.109.*
【 在 lvsoft 的大作中提到: 】
: 不是你被盯上了,这个就是非常正常的日常。
对。国外尤其是欧洲有很多黑客随机攻击全球各地服务器。
几年前我前同事用软件给我看过去24小时的黑客访问日志,可以看出欧洲当地晚上基本是黑客攻击的时间,和黑客来自的城市。有位黑客竟然密码攻击服务器长达20分钟才放弃。绝大多数黑客攻击时间小于1分钟。日志显示,24小时之内多达10位来自不同城市的黑客对服务器发起攻击。
几年前的一个夏天我参加过一个全球白帽黑客大会,晚上7点至凌晨3点是黑客大赛时间,每组最多5人,几乎都是高校学生。参赛者有些在不同城市。比赛只是破解一些网上安全漏洞,没有实际攻击具体的网站或服务器。
黑客分白帽和黑帽,白帽是黑客爱好者,帮助企业和组织维护网上安全,黑帽才是真正意义上的职业黑客。
--
FROM 174.113.17.*
这多正常啊,我已经习惯无视这种日志了
【 在 kis2006 的大作中提到: 】
: 前两天从外面连家里的ssh server,发现ssh连不上,但端口能通。回家之后查日志,发现有2个国外IP大量登录尝试。
:
: 我是在armbian上起的ssh服务,默认22端口也改了,禁用密码登录,只开启key登录。运行了小1年。万幸是没黑进来,但是反复尝试登录暴力破解,把ssh服务弄挂了。如果不是这次ssh服务器挂了,平时哪会想起来看日志。
: ...................
--来自微水木3.5.11
--
FROM 24.18.162.*
非默认端口也被盯上?是不是还开了其它服务?
【 在 kis2006 (Dr.Web) 的大作中提到: 】
: 前两天从外面连家里的ssh server,发现ssh连不上,但端口能通。回家之后查日志,发现有2个国外IP大量登录尝试。
:
: 我是在armbian上起的ssh服务,默认22端口也改了,禁用密码登录,只开启key登录。运行了小1年。万幸是没黑进来,但是反复尝试登录暴力破解,把ssh服务弄挂了。如果不是这次ssh服务器挂了,平时哪会想起来看日志。
:
--
FROM 183.4.3.*
机器对外提供服务,需要备案,否则...
--
FROM 123.118.55.*
崴脚115天了,还是不舒服,走路有点疼。。。是不是也应该去做针灸。。。
--
FROM 120.229.70.*
总有人扫端口,看到22开着就试常见的用户名和密码。但是速度非常慢,除非你的用户名和密码是user/123456这种程度,否则对你的主机安全没有威胁。对于一般用户都不用禁止密码登录,猜到用户名的可能性几乎是0。如果非常担心这种,禁止root密码登录就行。
--
FROM 128.250.142.*