大佬们,第一次玩 VPS,看网上的教程,搞了 CF 的域名管理,然后部署了 bitwarden。
VPS 关了密码登录,只能用密钥。
然后在 1panel 面板中,我发现天天有人尝试登陆,还用不同的端口,这是什么情况?
然后设置了 fail2ban, 但是好像没起作用啊,难道是只会检测 22 端口的访问??
#fail2ban 配置(ufw 已经开了)
#DEFAULT-START
[DEFAULT]
bantime = 84600
findtime = 600
maxretry = 3
banaction = ufw
action = %(action_mwl) s
#DEFAULT-END
[sshd]
ignoreip = 127.0.0.1/8
enabled = true
filter = sshd
port = 22
maxretry = 3
findtime = 600
bantime = 86400
banaction = ufw
action = %(action_mwl) s
logpath = /var/log/auth.log
我这才三四天,就1800多条登陆了 
换不常见的端口, 这种不是针对你的, 全网扫描而已
危险肯定有的
是把ssh端口换了吗
是的, 更换之前记得先把新端口放行
ipv4总共就那么多个,全扫一遍也用不了多少时间,扫到端口就爆破试试,说不定成功了就肉鸡喜加一
治标不治本的解决方法是复杂密码+改ssh端口,治本的解决方法是IP白名单或者密钥文件登录
随便改成其他的ssh端口就几乎没了,然后密钥登录。除非有人针对你,否则没啥事。
我把 ssh 端口统一换成 11451 了,failtoban 就基本没有拉黑的了 
root关掉啊
正常,公网环境是这样的,基本天天都在被扫,避免不了,做好防护就行。
只要不登录上去就好了
或者ssh端口设置IP防火墙白名单
无所谓的,阻止不了别人敲门,锁好自己门就行
直接换成密钥登录,然后关闭root密码登录就可以了
每次拿到新服务器先进行这个处理,不然就是被狂扫
被扫不是很正常,我之前买了个阿里云服务器,一天被试了几万次,一直在尝试破密码
很正常 全网扫
白名单给 https://www.cloudflare.com/ips-v4 之后全走cf代理即可
直接拿密钥撞?现在尝试登录攻击都已经这么凶残了?
