今天下午发现服务器突然宕机了,然后10来分钟就恢复了,后面看了下日起,挺多扫描爆破的,各位佬 啥有建议吗?用fail2ban有用吗??
1 个赞
很有用,能上就上
4 个赞
不占资源,效果还ok,直接默认配备
感谢佬 这帖子很有用
好的 谢谢佬
意义不大,只开密钥登录,爱怎么试怎么试去
1 个赞
打算明天弄一下秘钥登录 今天看记录 用CESHI账户的 admin账户的 root账户的 一堆记录
那边一直爆破也挺恶心?会占IO?
实在不行就密钥登录了,直接解决问题
1 个赞
关闭所有端口使用cloudflare tunnel连接VPS,或者ssh端口改到高位然后部署f2ban
3 个赞
我都是直接22端口指定ip访问 想要访问使用wireguard连过去或者tailscale
还没有考虑过用cf 谢谢佬
咋可能不占资源。。f2b默认存本地sqlite,如果被坏人盯上了光数据库读写都够小j喝一壶了。
最有效的方法还是:
- 禁密码登录
- 换端口
2 个赞
py 脚本加数据库,我就是嫌弃它太占了。
用密钥解千愁 不过我用了好多年密码 换了端口 没遇到扫的…… 后面还是换密钥了 哈哈
1 个赞
挺有用的
量小就很有必要,量大就别弄了,没意义。
也不是很多 陆陆续续的感觉
1 个赞
禁密码 换秘钥 换端口 就可以不装F2B了吧?
但这个和你崩应该是没什么关系