我家的ssh server被盯上了，反复尝试登录暴力破解，差点被黑

水木社区手机版

主题:我家的ssh server被盯上了，反复尝试登录暴力破解，差点被黑
70楼|bom|2021-11-05 11:28:35|只看此ID
现在大多是是挖矿
【在 navyyang (寂夜清风(森乐净化)) 的大作中提到: 】
: 标题: Re: 我家的ssh server被盯上了，反复尝试登录暴力破解，差点被黑
: 发信站: 水木社区 (Fri Nov 5 11:27:45 2021), 站内
:
: 这些没事扫描别人尝试破解的都是做什么的？
:
: NAS上天天一堆这种。。。搞不懂
: --
:
: ※ 来源:·水木社区 http://www.mysmth.net·[FROM: 211.136.138.*]
--
FROM 121.235.204.*
71楼|doitmy|2021-11-05 11:32:41|只看此ID
如果他用amazon cloud，那可以有一片IP，一堆
【在 kis2006 的大作中提到: 】
: 前两天从外面连家里的ssh server，发现ssh连不上，但端口能通。回家之后查日志，发现有2个国外IP大量登录尝试。
:
: 我是在armbian上起的ssh服务，默认22端口也改了，禁用密码登录，只开启key登录。运行了小1年。万幸是没黑进来，但是反复尝试登录暴力破解，把ssh服务弄挂了。如果不是这次ssh服务器挂了，平时哪会想起来看日志。
:
: 马上装了个denyhosts防护脚本，并且禁用root账号ssh登录。今天上午又来一个IP，被自动封掉了。
:
: 小心驶得万年船
:
: 贴2个日志截图[img=https://static.mysmth.net/nForum/att/DigiHome/1103475/709/large][img=https://static.mysmth.net/nForum/att/DigiHome/1103475/952365/large]

来自 V2002A
--
FROM 114.242.249.*
72楼|kis2006|2021-11-05 11:41:25|只看此ID
黑客，黑产，挖矿，肉鸡

【在 navyyang @ [DigiHome] 的大作中提到: 】
:
: 这些没事扫描别人尝试破解的都是做什么的？
:
: NAS上天天一堆这种。。。搞不懂

#发自zSMTH@RMX2205
--
FROM 125.38.118.*
73楼|kis2006|2021-11-05 11:43:09|只看此ID
我遇到的这4个ip是oceandigital的，万幸不是一堆ip

【在 doitmy @ [DigiHome] 的大作中提到: 】
:
: 如果他用amazon cloud，那可以有一片IP，一堆
: 【在 kis2006 的大作中提到: 】
: : 前两天从外面连家里的ssh server，发现ssh连不上，但端口能通。回家之后查日志，发现有2个国外IP大量登录尝试。
: :

#发自zSMTH@RMX2205
--
FROM 125.38.118.*
74楼|kis2006|2021-11-05 11:10:14|只看此ID
之前遇到过单点，挂了之后连不上，只好等回家才能弄，有时候在外地就很不方便了。
你说的"敲门"，我听说过。只是公司的网络不太好，经常丢包，担心开了之后敲不开。
我用的ddns，开了denyhosts封了4个IP，目前看是消停了，至少没有换了成千上万个源IP来试探。安全性和易用性是一对矛盾。

【在 KeepHope (Walk towards the better future) 的大作中提到: 】
: 防止单点失效是对的，我也是两路回家
: 如果不是frp而是ddns，那么加denyHosts是很好的选择
: 如果是frp，容易把自己一起ban掉，那就最好只开key登录，剩下的随便它探测去
: ...................
--
FROM 125.38.118.*
75楼|xiuhuwang|2021-11-05 12:10:49|只看此ID
有好的

【在 pyer (拍耳) 的大作中提到: 】
:  你有公网ip，就可以直接暴露企业微信回调端口到公网，然后在nodered流里根据收到的文本，执行内网命令开关ssh端口。其实我只要部署两个frpc也可以不要mqtt，一个frpc暴露企业微信端口，一个随用随开，我现在企业微信部署在公网，指令走mqtt中转到内网，用的挺好懒得改了。
:
:  【在 xiuhuwang 的大作中提到: 】
:  : 好的
--
FROM 36.112.182.*
76楼|Nastar|2021-11-05 12:16:13|只看此ID
也有勒索的，之前B 站上有个up 主机智的党妹，搞了个NAS ，结果没弄好，叫黑客进去全盘加密了，要钱才给解密。妹纸所有跳舞和化妆拍的素材都丢了，号称损失百万。

【在 navyyang (寂夜清风(森乐净化)) 的大作中提到: 】
:  这些没事扫描别人尝试破解的都是做什么的？
:
:  NAS上天天一堆这种。。。搞不懂
:  --
--
FROM 114.254.150.*
77楼|nokia9500|2021-11-05 12:16:44|只看此ID
敢问大佬，家里的ssh服务器一般都能干啥用？

【在 kis2006 的大作中提到: 】
:
: 前两天从外面连家里的ssh server，发现ssh连不上，但端口能通。回家之后查日志，发现有2个国外IP大量登录尝试。
:
: 我是在armbian上起的ssh服务，默认22端口也改了，禁用密码登录，只开启key登录。运行了小1年。万幸是没黑进来，但是反复尝试登录暴力破解，把ssh服务弄挂了。如果不是这次ssh服务器挂了，平时哪会想起来看日志。
:
--
FROM 98.47.221.*
78楼|alexsmile86|2021-11-05 12:18:07|只看此ID
哪里来的公网ip

- 来自水木社区APP v3.5.1

【在 kis2006 的大作中提到: 】
前两天从外面连家里的ssh server，发现ssh连不上，但端口能通。回家之后查日志，发现有2个国外IP大量登录尝试。

- 来自水木社区APP v3.5.1
--
FROM 114.249.195.*
79楼|buxiang|2021-11-05 12:19:37|只看此ID
这是不备份的锅。我都是重要内容离线备份两份单独存放
【在 Nastar 的大作中提到: 】
: 也有勒索的，之前B 站上有个up 主机智的党妹，搞了个NAS ，结果没弄好，叫黑客进去全盘加密了，要钱才给解密。妹纸所有跳舞和化妆拍的素材都丢了，号称损失百万。
--
FROM 202.201.5.*