服务器无时无刻不被 SSH 爆破

RT
装了denyhosts结果是我自己被屏蔽掉（我电脑都没开，但是长城宽带是共用IP的可能攻击者用了我的IP）
装了fail2ban，但是CentOS7没iptables
咋办啊。。。QAQ

aiguozhedaodan

2015-05-14 20:03:33 +08:00

改端口，换密钥登录
然后爱扫就扫无视即可

sanddudu

2015-05-14 20:04:04 +08:00

关掉密码登录，用私钥登录
改掉默认端口
禁用 root

foreverlucas

2015-05-14 20:04:14 +08:00

@aiguozhedaodan 改了端口连接失败
上次就是，不得不买了iKVM的额外IP……

foreverlucas

2015-05-14 20:04:41 +08:00

@sanddudu 我是个经常丢pem的人

foreverlucas

2015-05-14 20:04:59 +08:00

现在就想求一个能用的防火墙

KexyBiscuit

2015-05-14 20:06:26 +08:00

@foreverlucas ('▽'〃)换宽带，我深刻明白了国际线路再好，国内差也没得救的道理。
公私钥是正解，Skype 上说过啦～关掉密码登录后就不需要什么 deny 或者 ban 了。

foreverlucas

2015-05-14 20:08:08 +08:00

@KexyBiscuit 这。。是。。国内服务器。。。。

lhbc

2015-05-14 20:10:11 +08:00

找不到不换端口的理由
我所有服务器的端口都是不同的

foreverlucas

2015-05-14 20:12:02 +08:00

@lhbc 是在/etc/ssh/sshd那个配置文件么？
我改了，重启服务，ssh上不去了

aiguozhedaodan

2015-05-14 20:12:16 +08:00

@foreverlucas 是不是对方端口没给你开全啊。。

foreverlucas

2015-05-14 20:12:53 +08:00

@aiguozhedaodan 电信公网IP 除了80（备案才给开）都开

bobopu

2015-05-14 20:24:19 +08:00

1.改端口
2.新建复杂用户名+复杂密码
3.禁止root登录
4.设置每ip每60秒扫描超过4个端口拉黑12小时。
5.设置输错远程密码拉黑ip12小时。

facat

2015-05-14 20:31:45 +08:00

用强密码，换端口，有这两样应该很难被爆了吧

rolay

2015-05-14 20:32:59 +08:00

服务器装个shadowsocks,ssh端口关闭.然后xshell走ss代理连接好酸爽.

neoblackcap

2015-05-14 20:42:33 +08:00

为什么还要用密码登陆啊？密码登陆并不安全，我都是公/私钥登陆并禁止密码登陆的。
还有的就是记得改端口。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/191130

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.