全球主机交流论坛

标题: 把ssh端口改到6w以上，被扫风险大大降低了 [打印本页]

---

作者: yanzhiling2001    时间: 2021-2-24 16:06
标题: 把ssh端口改到6w以上，被扫风险大大降低了
之前端口号一直是3k以内，每次登录都是几百几千次的爆破失败登录记录。

上星期改成了60121。好几天了，一个失败记录都没有。

舒坦

---

作者: Fei    时间: 2021-2-24 16:07
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: baidu    时间: 2021-2-24 16:08
那是没遇见曾经的我，是从65535往前扫

---

作者: 看逼侠    时间: 2021-2-24 16:08
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: 轻风伴梦    时间: 2021-2-24 16:22
密钥，随便你爆破

---

作者: h20    时间: 2021-2-24 16:24
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: zxxx    时间: 2021-2-24 16:26

baidu 发表于 2021-2-24 16:08
那是没遇见曾经的我，是从65535往前扫

我改成32767

---

作者: zaeve    时间: 2021-2-24 16:27
我一般改成中间的，扫吧。。

---

作者: openboy    时间: 2021-2-24 17:05
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: iks    时间: 2021-2-24 17:08
建议改 65537

---

作者: sdqu    时间: 2021-2-24 17:09

openboy 发表于 2021-2-24 17:05
改成3389更安全

我用的是80

---

作者: xiaohu    时间: 2021-2-24 17:10
fail2ban，省心省力。

---

作者: jzl    时间: 2021-2-24 17:10
好的，这就扫60121

---

作者: alfredo    时间: 2021-2-24 17:10

iks 发表于 2021-2-24 17:08
建议改 65537

65536才对

---

作者: aa8    时间: 2021-2-24 17:23
超长随机密码它不香吗

---

作者: liceen    时间: 2021-2-24 17:27
有个想法，用程序模拟个ssh服务端。。。端口就设置22，然后返回信息都是标准的，算不算无敌

---

作者: Function    时间: 2021-2-24 17:29
ssh改到3389，然后22部署蜜罐

---

作者: ugvfpdcuwfnh    时间: 2021-2-24 17:29
fail2ban就是专门用来防止ssh端口被爆破的。

不过我现在都是直接设置防火墙了，因为除了ssh端口，还有socks端口也要防，所以还是防火墙省心，不在指定的IP段以内，根本不能连服务器。

---

作者: hcyme    时间: 2021-2-24 17:30
蜜月随意性有趣味

---

作者: wget    时间: 2021-2-24 17:33
密钥登录随便扫

---

作者: dvbhack    时间: 2021-2-24 18:34

liceen 发表于 2021-2-24 17:27
有个想法，用程序模拟个ssh服务端。。。端口就设置22，然后返回信息都是标准的，算不算无敌 ...

我就是这么干的，22做了端口转发，转发到gitea 使用 git-shell

---

作者: forever8938    时间: 2021-2-24 18:34
我非要用22端口，密码16位随机

---

作者: edgeNAT    时间: 2021-2-24 18:35
啊  我都只开80 443

---

作者: 88232128    时间: 2021-2-24 18:43
知道你IP 扫描全端口也就几秒钟，最好的是不开放外部连接

---

作者: liceen    时间: 2021-2-24 19:04

dvbhack 发表于 2021-2-24 18:34
我就是这么干的，22做了端口转发，转发到gitea 使用 git-shell

真香，这样可以随便让他猜了，偶尔再来个防火墙策略

---

作者: yanzhiling2001    时间: 2021-2-25 11:00

liceen 发表于 2021-2-24 17:27
有个想法，用程序模拟个ssh服务端。。。端口就设置22，然后返回信息都是标准的，算不算无敌 ...

蜜罐嘛

---

作者: 16qf    时间: 2021-2-25 11:13
我端口用65536没被人扫过

---

作者: 判官    时间: 2021-2-25 11:24
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: aRNoLD    时间: 2021-2-25 11:46
把端口號改成常用的，比如80、443，或者BT默認的端口這類，讓他們掃吧。

---

作者: 奔跑吧蜗牛c    时间: 2021-2-25 12:15
我直接把ssh卸载了，你给我爆破啊

---

作者: liceen    时间: 2021-2-25 18:10

奔跑吧蜗牛c 发表于 2021-2-25 12:15
我直接把ssh卸载了，你给我爆破啊

咋管理啊？VNC吗？

---

作者: 伴夜    时间: 2021-2-25 18:18
知道了 马上去扫60121

---

欢迎光临 全球主机交流论坛 (https://443502.xyz/)

Powered by Discuz! X3.4