服务器被人暴力轮询了

treydong · 2025 年7 月 14 日 05:42

自用的一台服务器，早上起来看到1panel里面很多ssh登录日志
不看不知道，一看吓一跳。
自从 6月15号开始就有人一直爆破，而且期间还换过不同的ip还有海外的ip
3s就是一次轮询

有什么好的防范措施吗？
我之前比较懒，都是root +密码登录的

sniao · 2025 年7 月 14 日 05:42

没有弱口令的话不怕的哈，密码设复杂点儿也能保证绝对的安全的！

treydong · 2025 年7 月 14 日 05:43

还好当初 Bitwarden 给我填充的一个随机密码还算可靠

pengzhile · 2025 年7 月 14 日 05:43

关闭密码登录，启用密钥登录。

Bingo7 · 2025 年7 月 14 日 05:43

v4 可太正常了全天有人扫段不过我都是复杂密码要不就是密钥

Shikha · 2025 年7 月 14 日 05:44

Fail2ban，启动！

mryu · 2025 年7 月 14 日 05:44

密钥登录。或者超级强密码

faithererer · 2025 年7 月 14 日 05:45

扫码了，我好像也被扫了

seamee · 2025 年7 月 14 日 05:47

建议用密钥而不是密码，如果担心就再加上 fail2ban，如果还是担心就上 ssh 蜜罐 + fail2ban

另外命令行输入 w 可以查看当前 ssh 登录情况

使用 last 命令可以查看过往登录成功的日志

Lovehappy · 2025 年7 月 14 日 05:54

群众里有坏人

Throttle · 2025 年7 月 14 日 05:55

换成 PublicKey 登录吧，安全的多得多

端口换到高位比如 32222

lurk · 2025 年7 月 14 日 06:05

你的端口不会是32222左右吧

Throttle · 2025 年7 月 14 日 06:05

我用的 36000

dqzsyn · 2025 年7 月 14 日 06:11

装个Fail2ban，然后设置输错一次密码就永久封禁，攻击ip很快就会少下来（就是有时候把自己也防住了）

woliubei · 2025 年7 月 14 日 06:15

必须Fail2ban啊，直接清净了

VimCoder · 2025 年7 月 14 日 06:16

一样

olikon · 2025 年7 月 14 日 06:18

我把公网直接访问给关了，用的zerotier异地组网的办法来浏览器访问，有服务要暴露到公网的，要么在网关/防火墙上开端口转发，要么直接走cloudflare的zerotrust tunnel

ves · 2025 年7 月 14 日 07:20

我也是懒得整了，除了设置fail2ban之外
可以禁止root用户登录，创建新的用户，然后通过 sudo -s命令升级
上述这个更简单而且好用一点

bcwh · 2025 年7 月 14 日 07:43

Fail2ban

xusi4jav · 2025 年7 月 14 日 07:51

又学到了一个命令。

话题		回复	浏览量
大佬们，服务器好多登陆失败数据，这是什么情况啊。搞七捻三网络安全	29	557	2024 年12 月 9 日
VPS频繁有人登陆怎么办，有危险吗开发调优网络安全	26	736	2024 年12 月 5 日
我在家里搞了个服务器，被人黑了，无奈只有重装了开发调优软件开发	36	837	2025 年8 月 16 日
佬们想问问该如何反制暴力破解服务器密码的东西开发调优网络安全 , 纯水	32	502	2025 年1 月 29 日
【安全提醒】几台服务器一直在被暴力破解，开发的朋友注意。开发调优网络安全	27	1067	2025 年2 月 24 日