我家的ssh server被盯上了，反复尝试登录暴力破解，差点被黑

水木社区手机版

主题:我家的ssh server被盯上了，反复尝试登录暴力破解，差点被黑
80楼|kis2006|2021-11-05 12:39:02|只看此ID
不敢当。一般linux服务器，软路由之类的常用。ssh普通用法就是远程登录，登上去查看信息，执行命令，运行个脚本之类的。再高级点的就是建个隧道，端口转发之类的

【在 nokia9500 的大作中提到: 】
: 敢问大佬，家里的ssh服务器一般都能干啥用？
:
: 【在 kis2006 的大作中提到: 】
: ...................
--来自微水木3.5.11
--
FROM 125.38.118.*
81楼|folivore|2021-11-05 13:04:13|只看此ID
以前ssh server不能设置登录时间间隔吧？比如每次登陆失败以后要隔几秒才能再次登录。
【在 kis2006 的大作中提到: 】
: 前两天从外面连家里的ssh server，发现ssh连不上，但端口能通。回家之后查日志，发现有2个国外IP大量登录尝试。
: 我是在armbian上起的ssh服务，默认22端口也改了，禁用密码登录，只开启key登录。运行了小1年。万幸是没黑进来，但是反复尝试登录暴力破解，把ssh服务弄挂了。如果不是这次ssh服务器挂了，平时哪会想起来看日志。
: 马上装了个denyhosts防护脚本，并且禁用root账号ssh登录。今天上午又来一个IP，被自动封掉了。
: ...................
--
FROM 47.157.45.*
82楼|peibch|2021-11-05 13:04:29|只看此ID
美帝亡我之心不死
【在 kis2006 的大作中提到: 】
: 前两天从外面连家里的ssh server，发现ssh连不上，但端口能通。回家之后查日志，发现有2个国外IP大量登录尝试。
: 我是在armbian上起的ssh服务，默认22端口也改了，禁用密码登录，只开启key登录。运行了小1年。万幸是没黑进来，但是反复尝试登录暴力破解，把ssh服务弄挂了。如果不是这次ssh服务器挂了，平时哪会想起来看日志。
: 马上装了个denyhosts防护脚本，并且禁用root账号ssh登录。今天上午又来一个IP，被自动封掉了。
: ...................
--
FROM 101.240.217.*
83楼|searchingx|2021-11-05 13:30:25|只看此ID
请问这个怎么弄？我也想弄一个

【在 pyer (拍耳) 的大作中提到: 】
:  随用随开啊，我的N1要登录的时候就微信发消息启动frp，然后就可以穿回去了，10分钟后自动关闭，也可以选择手动关闭。
:
:  【在 kis2006 的大作中提到: 】
:  : 前两天从外面连家里的ssh server，发现ssh连不上，但端口能通。回家之后查日志，发现有2个国外IP大量登录尝试。
--
FROM 106.121.9.*
84楼|nokia9500|2021-11-05 13:31:19|只看此ID
软路由复杂么？是用iptables还是什么高科技工具啊？我打算自己配个dns。

【在 kis2006 @ [DigiHome] 的大作中提到: 】
:
: 不敢当。一般linux服务器，软路由之类的常用。ssh普通用法就是远程登录，登上去查看信息，执行命令，运行个脚本之类的。再高级点的就是建个隧道，端口转发之类的
:
: 【在 nokia9500 的大作中提到: 】
: : 敢问大佬，家里的ssh服务器一般都能干啥用？
--
FROM 98.47.221.*
85楼|chaoticjoy|2021-11-05 13:50:52|只看此ID
这不是很正常嘛，一直有扫描端口的，搞个防火墙策略，修改端口号，足够


【在 kis2006 (Dr.Web) 的大作中提到: 】
:  前两天从外面连家里的ssh server，发现ssh连不上，但端口能通。回家之后查日志，发现有2个国外IP大量登录尝试。
:
:  我是在armbian上起的ssh服务，默认22端口也改了，禁用密码登录，只开启key登录。运行了小1年。万幸是没黑进来，但是反复尝试登录暴力破解，把ssh服务弄挂了。如果不是这次ssh服务器挂了，平时哪会想起来看日志。
:
--
FROM 221.222.20.*
86楼|pyer|2021-11-05 13:57:06|只看此ID
搜 node-red-contrib-bizwechat
企业微信-服务端node->函数node->exec node->企业微信-输出node

【在 searchingx 的大作中提到: 】
: 请问这个怎么弄？我也想弄一个
: --
: 发自xsmth (iOS版)
--
FROM 113.108.77.*
87楼|aimmoney|2021-11-05 13:59:14|只看此ID
扫描的机器太多了，只能重试几次失败就封ip.
【在 kis2006 的大作中提到: 】
: 前两天从外面连家里的ssh server，发现ssh连不上，但端口能通。回家之后查日志，发现有2个国外IP大量登录尝试。
:
: 我是在armbian上起的ssh服务，默认22端口也改了，禁用密码登录，只开启key登录。运行了小1年。万幸是没黑进来，但是反复尝试登录暴力破解，把ssh服务弄挂了。如果不是这次ssh服务器挂了，平时哪会想起来看日志。
: ...................
--来自微水木3.5.11
--
FROM 49.93.176.*
88楼|kis2006|2021-11-05 14:36:09|只看此ID
自己搭dns服务装个dnsmasq就行了。

软路由有好几种系统，用什么就看个人喜好了。我用的armbian就是linux，有iptables，装软件改配置方便。

【在 nokia9500 (nokia9500) 的大作中提到: 】
: 软路由复杂么？是用iptables还是什么高科技工具啊？我打算自己配个dns。
--
FROM 125.38.118.*
89楼|wxpkupig|2021-11-05 15:10:42|只看此ID
是做小项目用么，就不用买公有云服务器了

【在 kis2006 的大作中提到: 】
: 不敢当。一般linux服务器，软路由之类的常用。ssh普通用法就是远程登录，登上去查看信息，执行命令，运行个脚本之类的。再高级点的就是建个隧道，端口转发之类的
--
FROM 106.38.158.*