我是被攻击了嘛呜呜呜～

super-qiuqiu · 2025 年8 月 20 日 06:12

大早起来一看5000多条ssh登录

pengzhile · 2025 年8 月 20 日 06:16

开密钥登录，换个高端口就好了

这些日志不用理会，也影响不到你机器

super-qiuqiu · 2025 年8 月 20 日 06:17

嗯嗯，我已经开了仅密钥登录

RyanVan · 2025 年8 月 20 日 06:17

开私钥登录，关密码登录就行

super-qiuqiu · 2025 年8 月 20 日 06:18

嗯嗯，已经做了

0x26e7d · 2025 年8 月 20 日 06:19

这么疯狂的吗

colin1112 · 2025 年8 月 20 日 06:20

北京！！？？

KXG · 2025 年8 月 20 日 06:22

这个攻击者怎么不怎么换 IP 的啊

好好查查中国的那个 IP，可能不是代理，因为国内代理比国外少

super-qiuqiu · 2025 年8 月 20 日 06:23

对呀，我这才部署的机子

super-qiuqiu · 2025 年8 月 20 日 06:24

这个德国的从一点半每隔几秒一次，一直到3点半

KXG · 2025 年8 月 20 日 06:24

好像确实是代理，机房 IP

KXG · 2025 年8 月 20 日 06:25

装上 fail2ban 吧

super-qiuqiu · 2025 年8 月 20 日 06:27

嗯嗯，直接拉黑

Mosby · 2025 年8 月 20 日 06:36

也注意一下nginx 日志

Sunny · 2025 年8 月 20 日 06:45

很正常，网络上的恶意攻击多的很，各种密码爆破。这是我的一台云服务器，配置了密钥登录，开了fail2ban。三个月不到这里光封禁的ip都有1500个

chenchunlai · 2025 年8 月 20 日 06:49

lastb | awk '{ print $3}' | sort | uniq -c | sort -n

如果是ubuntu 用上面这个命令可以统计一下

super-qiuqiu · 2025 年8 月 20 日 07:20

感谢大佬很有用

super-qiuqiu · 2025 年8 月 20 日 07:30

好的我看了下没啥问题，主要还是这个登录的

Yeliaoyuan · 2025 年8 月 20 日 07:33

感谢佬友的命令行不看不知道一看懵了

super-qiuqiu · 2025 年8 月 20 日 07:35

你这同一个局域网下猛猛淦阿

话题		回复	浏览量
家人们，我感觉我的电脑中病毒了！开发调优网络安全	21	1244	2024 年12 月 9 日
大佬们，服务器好多登陆失败数据，这是什么情况啊。搞七捻三网络安全	29	557	2024 年12 月 9 日
小雞每天都有些IP撞SSH，是正常情況嗎？开发调优 VPS , 网络安全	32	581	2025 年4 月 3 日
听闻坛中有佬被暴力破解SSH密码开发调优网络安全	41	2562	2024 年12 月 9 日
幸亏我的密码复杂搞七捻三	29	914	2024 年12 月 9 日