全球主机交流论坛

标题: GlobalSSH全球动态加速，这算是爆破吗？ [打印本页]

作者: zzhf 时间: 2020-4-11 18:21
标题: GlobalSSH全球动态加速，这算是爆破吗？
前段时间从大佬那听说GlobalSSH可以加速海外VPS SSH连接速度，用了下确实可以。用电信连远程的VPS也不掉线了.

今天看大佬说自己小鸡被爆破的事情建议大家修改密钥登录，我也去三毛小鸡去看下。
居然被GlobalSSH尝试了几万次，这啥意思啊

查看用密码登陆成功的IP地址及次数

grep "Accepted password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

复制代码

查看用密码登陆失败的IP地址及次数

grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

复制代码

作者: 锦安 时间: 2020-4-11 18:23
本帖最后由锦安于 2020-4-11 18:24 编辑

。。。。。
这就是个代理啊，扫到globalssh的地址了呗

作者: xyk 时间: 2020-4-11 18:24
他们的ip也会被扫鸭，所以是俄罗斯套娃

作者: 似毛非毛 时间: 2020-4-11 18:26
这个用的时候开一下吧。平时关掉呗，。或者证书登录

作者: zzhf 时间: 2020-4-11 18:36

似毛非毛发表于 2020-4-11 18:26
这个用的时候开一下吧。平时关掉呗，。或者证书登录

真的在摸你密码... 国人商家果然不靠谱

作者: zzhf 时间: 2020-4-11 18:37

锦安发表于 2020-4-11 18:23
。。。。。
这就是个代理啊，扫到globalssh的地址了呗

扫出的来的是登录SSH密码错误的地址和次数

作者: nicestill 时间: 2020-4-11 18:37
比如说平时用宝塔然后把SSH的端口给删了。需要时放行。
如果宝塔后台登录不了 SSH咋办？

作者: pack 时间: 2020-4-11 18:38

zzhf 发表于 2020-4-11 18:36
真的在摸你密码... 国人商家果然不靠谱

怎么可能干这种事情没啥意义

作者: 寒夜方舟 时间: 2020-4-11 18:46

nicestill 发表于 2020-4-11 18:37
比如说平时用宝塔然后把SSH的端口给删了。需要时放行。
如果宝塔后台登录不了 SSH咋办？ ...

vps的VNC呀，进vnc手动关闭

作者: DROP 时间: 2020-4-11 18:54
不然你以为别人提供白名单是干什么用的

作者: pony 时间: 2020-4-11 18:54
应该不会做这种事情吧...

作者: zzhf 时间: 2020-4-11 19:36

DROP 发表于 2020-4-11 18:54
不然你以为别人提供白名单是干什么用的

还要去添加下白名单吗

作者: 似毛非毛 时间: 2020-4-11 19:51

zzhf 发表于 2020-4-11 18:36
真的在摸你密码... 国人商家果然不靠谱

你想太多了。。。別人就是用了GLOBALSSH的地址爆破你的。。你VPS上看到的爆破地址就是GLOBALSSH的IP。。。。

作者: Kai 时间: 2020-4-11 20:05
这么简单，globalssh本身就降低了找爆破口的难度，你只要连接那个毫无混淆措施的地址就行

只能说设计globalssh的初衷是好的，但是没有考虑一般用户的使用，安全性就靠白名单

作者: proc 时间: 2020-4-11 20:20
SSH的安全性靠得是密钥，和长长的密码。扫描多、少又有什么区别

欢迎光临全球主机交流论坛 (https://443502.xyz/)