- 主题:我家的ssh server被盯上了,反复尝试登录暴力破解,差点被黑
都需要装哪些东西啊
我也试试
【 在 pyer (拍耳) 的大作中提到: 】
: 可以的,就是走mqtt通知家里设备执行命令,都可以实现
: 【 在 xiuhuwang 的大作中提到: 】
: : 那是不是也能开端口
: --
--
FROM 36.112.182.*
对,没黑进来。只是那天我自己也连不上ssh了
【 在 world 的大作中提到: 】
:
: 常态,习惯就好,没啥影响,刚好扫到你的ip段了而已。
: 【 在 kis2006 (Dr.Web) 的大作中提到: 】
: : 前两天从外面连家里的ssh server,发现ssh连不上,但端口能通。回家之后查日志,发现有2个国外IP大量登录尝试。
: : 我是在armbian上起的ssh服务,默认22端口也改了,禁用密码登录,只开启key登录。运行了小1年。万幸是没黑进来,但是反复尝试登录暴力破解,把ssh服务弄挂了。如果不是这次ssh服务器挂了,平时哪会想起来看日志。
#发自zSMTH@RMX2205
--
FROM 125.38.118.*
高端玩家,学习了
【 在 pyer 的大作中提到: 】
:
: 随用随开啊,我的N1要登录的时候就微信发消息启动frp,然后就可以穿回去了,10分钟后自动关闭,也可以选择手动关闭。
:
: 【 在 kis2006 的大作中提到: 】
: : 前两天从外面连家里的ssh server,发现ssh连不上,但端口能通。回家之后查日志,发现有2个国外IP大量登录尝试。
#发自zSMTH@RMX2205
--
FROM 125.38.118.*
是的,这几天先后封了4个IP,查了一下,都是digitalocean欧洲的ip,就是被盯上了。
【 在 jfgao 的大作中提到: 】
:
: 【 在 lvsoft 的大作中提到: 】
: : 不是你被盯上了,这个就是非常正常的日常。
:
: 对。国外尤其是欧洲有很多黑客随机攻击全球各地服务器。
#发自zSMTH@RMX2205
--
FROM 125.38.118.*
nodered: 收发微信(企业微信)消息
mqtt: 如果有公网ip不需要
frp: 如果有公网ip不需要
【 在 xiuhuwang 的大作中提到: 】
: 都需要装哪些东西啊
: 我也试试
--
FROM 112.97.49.*
说的是呢,本来想着非默认端口会好一些,而且之前没发现问题。还开了一个frps端口,其他的没了
【 在 marcolam 的大作中提到: 】
:
: 非默认端口也被盯上?是不是还开了其它服务?
:
: 【 在 kis2006 (Dr.Web) 的大作中提到: 】
: : 前两天从外面连家里的ssh server,发现ssh连不上,但端口能通。回家之后查日志,发现有2个国外IP大量登录尝试。
#发自zSMTH@RMX2205
--
FROM 125.38.118.*
这个怎么做到?
【 在 pyer 的大作中提到: 】
:
: 随用随开啊,我的N1要登录的时候就微信发消息启动frp,然后就可以穿回去了,10分钟后自动关闭,也可以选择手动关闭。
:
: 【 在 kis2006 的大作中提到: 】
: : 前两天从外面连家里的ssh server,发现ssh连不上,但端口能通。回家之后查日志,发现有2个国外IP大量登录尝试。
#发自zSMTH@Mate 30 Pro
--
FROM 120.245.130.*
已经采取安全防护措施了。就是奇怪当天从外面连不上,晚上我回家,从内网也连不上ssh了。怀疑是被打爆了
【 在 jdk140 的大作中提到: 】
:
: 总有人扫端口,看到22开着就试常见的用户名和密码。但是速度非常慢,除非你的用户名和密码是user/123456这种程度,否则对你的主机安全没有威胁。对于一般用户都不用禁止密码登录,猜到用户名的可能性几乎是0。如果非常担心这种,禁止root密码登录就行。
#发自zSMTH@RMX2205
--
FROM 125.38.118.*
好的
mqtt有公网ip怎么不需要了啊
他需要服务端么?
frp我用过
现在家里开的端口,ip变化时自动更新域名解析的ip
【 在 pyer (拍耳) 的大作中提到: 】
: nodered: 收发微信(企业微信)消息
: mqtt: 如果有公网ip不需要
: frp: 如果有公网ip不需要
:
--
FROM 36.112.182.*
你这是机器人灌水
【 在 Missing7 的大作中提到: 】
: 崴脚115天了,还是不舒服,走路有点疼。。。是不是也应该去做针灸。。。
--
FROM 120.244.220.*