刚刚用命令检查了一遍,发现VPS上一堆爆破记录,想问一下佬有没有什么好的解决办法
Timth 2
SSH证书不要用密码、端口不要22
renty (renty) 4
正常不需要管这个,一般密码很强的话是不会被爆破的。互联网背景噪声
可以安装个fail2ban是一个SSH防止暴力破解工具
TipsY14 (Max Verstappen ) 6
装fail2ban 定时拉黑名单 改高位端口 直接禁用密码登录只用密钥
FFZzz (Orwells) 8
如果没有爆破我会怀疑我服务器别人是不是连不上了
不放心就fail2ban 高位端口 强密码/密钥 甚至不对外开放ssh 组网打洞内网连接
很正常的情况,Internet上的扫描器非常密集,只要是常规服务,例如22 SSH,25 SMTP,3389 RDP,80 HTTP,443 HTTPS等均有爆破和扫描行为。
确保SSH密码强度够高,并在必要时使用密钥登录,此类爆破是可以被忽略的。
但仍然建议22/SSH服务不要对所有IP开放,最常见的做法是仅对自己使用的IP进行放行,其他IP全部阻止,减少准入面来屏蔽绝大多数爆破。