最近 SSH 登录服务器系统发现有很多的失败登录

2020-09-03 14:23:45 +08:00

summerdog

Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.

WARNING! The remote SSH server rejected X11 forwarding request.
Last failed login: Thu Sep 3 14:05:53 CST 2020 from 83.48.101.184 on ssh:notty
There were 4234 failed login attempts since the last successful login.
Last login: Tue Sep 1 10:51:15 2020 fro...

RT，翻译了下，意思大概是自从上次成功的登录已有 4234 次失败的登录尝试。。

使用的硅云香港学生机，四千多次失败的 SSH 登录尝试，什么情况，会不会中病毒了。

4318 次点击

所在节点

云计算

36 条回复

TimePPT

2020-09-03 14:25:45 +08:00

有人在扫端口吧？
把 ssh 登录端口个高点的，禁用密码登录改公钥登录

summerdog

2020-09-03 14:30:09 +08:00

@TimePPT 就搭建了一个博客，日 IP 都没有十几个，不会有人扫吧。。

uzumaki

2020-09-03 14:31:36 +08:00

@summerdog 有人少和你有没有访问量两码事，全世界每天扫的机器多了去了

eslizn

2020-09-03 14:32:16 +08:00

改公钥一样有人扫，你需要的是 fail2ban

xvnehc

2020-09-03 14:32:25 +08:00

正常，只要是公网 IP 暴露端口了都挡不住，每天都有乱七八糟世界各地的 IP 来骚扰

summerdog

2020-09-03 14:33:32 +08:00

@uzumaki 这样会不会不安全，怎么可以杜绝这种情况。。看着这个提示有点心慌！！

wtks1

2020-09-03 14:33:53 +08:00

装个 Fail2ban 吧，专门对付这个的

SecureCode

2020-09-03 14:35:31 +08:00

改端口仅用 key，爱扫就扫关我屁事

summerdog

2020-09-03 14:40:36 +08:00

@eslizn 想不到有专门应对这种情况的工具，万能的 v2ex.

xuanbg

2020-09-03 16:18:46 +08:00

白名单可破

lexno

2020-09-03 16:23:41 +08:00

欢迎来到互联网

geektheripper

2020-09-03 16:26:52 +08:00

改用私钥登录，禁止密码登录即可，公网扫爆是正常现象，习惯就好

vision1900

2020-09-03 16:29:26 +08:00

再买一台 VPS 用来当 gateway, 只允许那台 VPS 登录, 然后 SSH -J

summerdog

2020-09-03 16:51:13 +08:00

@vision1900 专门买个 vps 做登录的话开销有点大了，目前用的是香港学生机 10RMB/m，够用了。还是不用的时候堵住 22 端口比较来事。

summerdog

2020-09-03 16:51:54 +08:00

@lexno 哈哈，是的

lostberryzz

2020-09-03 17:02:06 +08:00

建议关机，就不会有人来扫了

zen9073

2020-09-03 17:10:43 +08:00

sshguard 你值得拥有

Rheinmetal

2020-09-03 17:15:22 +08:00

改端口基本就没有了

TimePPT

2020-09-03 17:56:07 +08:00

@summerdog 免费送个安全指南
《 My First 5 Minutes On A Server; Or, Essential Security for Linux Servers 》
https://plusbryan.com/my-first-5-minutes-on-a-server-or-essential-security-for-linux-servers

nicevar

2020-09-03 18:00:07 +08:00

都是些自动扫描程序，改个端口，设置一下尝试次数限制等

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/703864

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.