不知道谁黑了我的机器,改了我的登录密码,我又进不去,最后无奈只有重装了。
密码确实是弱密码,跟账号名一样,但是我疑惑的我家没有固定ip,人怎么扫到我的。
佬们,你们怎么搞得啊。
另外,我搞了个frp穿透部分服务(ssh也穿了),会不会是frp泄露的问题啊,如果是的话,要怎么穿透才安全啊。
2 个赞
公网总会有人扫到你,不能使用弱密码,添加fail2ban 或 禁用密码登陆,使用密钥登陆
不要小看脚本小子们 弱密码很容易被坑的 一些常见软件也是有指纹的 很容易被扫描到
选稳定且比较新的Linux发行版(比如Debian, Ubuntu等),不要用Win服务器
安装docker配置endlessh蜜罐,修改真实ssh端口关闭root密码登录,启用密钥登录和非管理员密码登录+sudo
安装ufw防火墙
fail2ban可以解决掉绝大多数坏蛋
定期进行软件包升级,注意不要一次性full-upgrade
6 个赞
看起来像爆破,即使改了端口也一样会被识别到。
建议只暴露VPN用于接入,如果确实需要暴露rdp或者ssh用fail2ban或者只允许特定IP
还好我是用的大善人的tunnel,家里也没有公网IP
别用密码登录,用公钥……
动态也有一堆人再扫
开个fail2ban什么的……
弱密码那应该是爆破了
你应该用rsa密钥,你这弱密码只是时间问题,平常多登陆维护
强密码应该还好,我家里的服务器只用来存照片,一年多了还健在
感觉最大的问题是你的内网怎么会暴露出去。然后别人才可以扫到你的地址
不设置密钥登录吗
ssh都穿透了,还被扫到?估计是定向打击,具有针对性。
我怀疑是frp暴露的,然后被扫到了
没穿透才能被扫到吗
都是固定ip,公网你得看运营商的子网掩码,给你分的ip是ip段内的,如果子网掩码是255.255.255.0,路由器给你分发的网段就是10.0.0.2-10.0.0。254,就200多个地址扫你几秒钟的事。frp你是自己搭建的还是用别人的,你不如换成飞牛os,平常用用够了。或者直接rsa4096密钥,另外禁ping,换22,拒绝国外ip访问,我遇到的就hk,菲律宾,法国这些地方扫的多,国内ip你直接110告他侵犯计算机
太惨了!
我研究一下密钥登陆,我有三台电脑要登陆,之前懒得弄。fail2ban倒是第一次听说
我研究一下飞牛os,另外禁ping有什么用啊,我看很多公网运营的服务器都开ping的欸
关了ufw也是怕麻烦,我喜欢折腾一些新服务,懒得开。