全球主机交流论坛

标题: 最近手里的小鸡总是被爆破，不知道最有效的方法是？ [打印本页]

作者: snowmois 时间: 2016-12-21 10:30
标题: 最近手里的小鸡总是被爆破，不知道最有效的方法是？
本帖最后由 snowmois 于 2016-12-21 14:33 编辑

目前手里两个阿里ecs已经被爆破了，其中还被一个装逼犯挂上了黑页。。
52上找这货理论他还有理。。

于是我忍了，意识到木有防范，于是装了个fail2ban和开启了禁ping命令，担心装云锁啥的影响服务器性能。
今天偶尔看了下开了一个月的只是用来爬墙do小鸡。。看ip又是这个佛山电信的ip

看这次数真心感觉好气啊。。
最近扫号猖獗，不知道有木有大佬推荐个高效的方法，感激不尽~！

作者: 懒成猫 时间: 2016-12-21 10:33
改成key登陆不就好了？

作者: suantong 时间: 2016-12-21 10:36
好奇怎么爆破的？
开完机子第一件事情就是改端口禁止密码登录。

作者: snowmois 时间: 2016-12-21 10:45

suantong 发表于 2016-12-21 10:36
好奇怎么爆破的？
开完机子第一件事情就是改端口禁止密码登录。

。。没这习惯，要不说大佬们经验丰富，fail2ban也是hostloc上知道的

作者: 江南好风景 时间: 2016-12-21 10:48
改ssh端口
密钥登陆

作者: tradekey1h 时间: 2016-12-21 10:49
提示: 作者被禁止或删除内容自动屏蔽

作者: snowmois 时间: 2016-12-21 10:52

懒成猫发表于 2016-12-21 10:33
改成key登陆不就好了？

确实得改改习惯了。。不知道大佬能追查这个ip吗看到好几次了，现在还在扫号

作者: 左手写爱 时间: 2016-12-21 10:58
每个机器的密码都不要一样大小写字母数字特殊符号都用上

作者: inlife 时间: 2016-12-21 10:59
修改下端口，好像都会好不少

作者: 雨落无声4617 时间: 2016-12-21 11:06
最直接的办法：用密钥登陆

作者: snowmois 时间: 2016-12-21 11:13

雨落无声4617 发表于 2016-12-21 11:06
最直接的办法：用密钥登陆

看了大佬的gayhub了，受益匪浅，感谢您写的fail2ban脚本

欢迎光临全球主机交流论坛 (https://443502.xyz/)