惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

G
GRAHAM CLULEY
V
V2EX
WordPress大学
WordPress大学
博客园 - Franky
Last Week in AI
Last Week in AI
博客园 - 司徒正美
有赞技术团队
有赞技术团队
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
博客园 - 【当耐特】
V
Visual Studio Blog
C
CERT Recently Published Vulnerability Notes
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Jina AI
Jina AI
Attack and Defense Labs
Attack and Defense Labs
腾讯CDC
The Hacker News
The Hacker News
Hugging Face - Blog
Hugging Face - Blog
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
J
Java Code Geeks
人人都是产品经理
人人都是产品经理
阮一峰的网络日志
阮一峰的网络日志
T
Tailwind CSS Blog
S
SegmentFault 最新的问题
大猫的无限游戏
大猫的无限游戏
小众软件
小众软件
A
Arctic Wolf
量子位
博客园 - 聂微东
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
N
News and Events Feed by Topic
雷峰网
雷峰网
博客园_首页
Google Online Security Blog
Google Online Security Blog
Spread Privacy
Spread Privacy
罗磊的独立博客
H
Hacker News: Front Page
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
月光博客
月光博客
TaoSecurity Blog
TaoSecurity Blog
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
博客园 - 三生石上(FineUI控件)
宝玉的分享
宝玉的分享
IT之家
IT之家
The Cloudflare Blog
爱范儿
爱范儿
博客园 - 叶小钗
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Apple Machine Learning Research
Apple Machine Learning Research
酷 壳 – CoolShell
酷 壳 – CoolShell

云计算

AWS 官方代理,账单代付 - V2EX 没见过像腾讯云这么恶心的厂 - V2EX 腾讯云的短信业务也太拉跨了吧, 10 点的工单 到现在没一个活人处理 - V2EX 之前那个 mjj 的论坛没了, mjj 们都去哪里了 - V2EX 降本增效之运维费用大幅度缩减。 - V2EX 龟龟 arm 创建成了,还是两台! - V2EX 甲骨文云 arm 失联,有什么好办法找回吗? - V2EX 收锐捷 200m 1 年以上的,配置不限,明盘 - V2EX 听说微信小程序直播时,后台使用的是腾讯云的服务,并且可能会存在直播限速的问题? 第一次遇到国内的阿里云服务器居然不能访问任意海外 ip 运营商直接把海外 ip 段拉黑 现在各个云厂商有什么比较实惠的后端服务器套餐吗?小开发者想部署下自己的服务。 2 核 4g 云服务有推荐的吗 即将入职某国企数据中心云计算方向,欢迎大佬们给些学习建议 对联通云的信任,彻底没了 SparkCR — 容器镜像加速,公共镜像免费拉取 阿里云和 ubuntu 到底是谁疯了 阿里云的 dns 解析要收钱了 阿里云国际-马尼拉机房-公网出口某个连接/状态阈值异常偏低-大家注意踩坑 公有云负载均衡是如何实现多租户的 TG 有人要挂群管理吗 免费 - V2EX 老哥们,有对 oracle 云账户比较熟的吗 卧槽 ucloud 台湾比白嫖的服务器 还差劲! 甲骨文挂了 抢购的 200M 阿里云轻量快过期了,续费划不来,只能新账号? 阿里云怎么这么奇葩 爪云平替? RESVRL 容器托管重磅上线!支持 ClawCloud 一键迁移! 关于我用阿里云 ESA Pages 中遇到的 bug 们。 aws 部分区挂了? 火山云这么水吗?现在都不支持 Rocky Linux 10 最便宜的云服务器方案是什么? 德国国家域名出现解析故障(所有启用 DNSSEC 的 de 域名) 阿里云一台 4C8G 的服务器续费有优惠渠道吗 clawcloud run 停运后在哪还能低成本部署 n8n - V2EX 2026 年,选择 Podman 还是 Docker - V2EX ClawCloud 停止服务 有用阿里云轻量服务器韩国节点的吗?昨天到今天宕机了 8 个小时左右 - V2EX 阿里云效还是用的少 - V2EX 阿里云 ECS 自定义镜像云下 Esxi 恢复问题 - V2EX Oracle Cloud 两个免费实例如何重装或更新操作系统? - V2EX 甲骨文云失联 - V2EX 丹麦国别域名(.dk)政策变更 - V2EX 吐槽下 openEuler - V2EX 腾讯云更新镜像的速度这么慢的么? - V2EX 阿里云 Coding Plan 怎么感觉有点虚假宣传的味道了 国内哪个云厂商的服务器便宜好用。 - V2EX 阿里云云安全中心计费日志容量就是按照 1000G,不足的按照 1000G 计费 有火山云(火山引擎)的代理商吗,怎么便宜购买云服务器 - V2EX 用了一段时间腾讯云的 cnb,说实话还可以 - V2EX 中国域名部分政策变更 - V2EX [请教] 如何搭建稳定 AI 云 vibe coding 平台 - V2EX run.claw.cloud 挂了吗 - V2EX 有更高性价比的 10 Gbps 无限流量独立服务器吗? - V2EX AWS WorkMail 宣布停服 - V2EX 腾讯云新加坡服务器 IP 被拦截,换两次都是被拦截 IP,应该怎么解决 - V2EX 用腾讯云踩坑了,建议别续费等待回收的服务器 - V2EX 哪里有个人用的价格便宜又稳定的云服务器呀 - V2EX 阿里云的 Coding Plan 现在是不是根本不放货了 - V2EX 太离谱了,改名叫离谱云吧 - V2EX 腾讯云香港,我放个爬虫爬海外网站 成都地区裸金属租机 - V2EX 单卡 4090 云主机 16C64G 最低一个月 rmb900 元是什么水平? - V2EX 国内 idc 带宽一般是什么价格? 澳大利亚国别域名注册规则变更 买阿里的云服务,大家是在官网直接下单吗? 有无 AWS 阿里云国际渠道商 - V2EX 关于各大清凉云大带宽限速的一个猜想 - V2EX 话说阿里云备案一定要买服务器? - V2EX 请问在阿里云中怎样管理少量的密码、API KEY 之类的凭据? - V2EX 想给甲骨文打钱结果被封小记 刚才阿里云香港地区 OSS 访问异常 - V2EX 请教一下各位大佬,甲骨文服务器注册后扣款后又撤销了, ABC 报错 请教大家良心云续费问题 新加坡国别域名注册规则变更 - V2EX 作为新质生产资料的 tokens 腾讯云通过 PassKey 登录后,为什么还要输入一遍 OTP? 阿里云真的是让人无语...... - V2EX 请教一个问题,国内哪家 CDN 性价比比较高?而且比较方便做 saas 计费 阿里云 ecs 服务器,有什么值得部署的安全方面的服务吗? 想做香港高防入门款独服 CDN 询价 小白问国内云主机其他用途 海量数据回国方案 求问 ai 小模型训练的云服务器 租用 选项 - V2EX 甲骨文 MFA 找客服重置,银行卡早已注销,但客服说卡仍然有效 Google Cloud 的 CDN Interconnect、对等互连涨价
最近发现有大量的海外机房 ip 在爆破,遂把自己的所有海外服务器都配置了 GEOIP 白名单
Magnetic · 2026-05-09 · via 云计算

这是一个创建于 35 天前的主题,其中的信息可能已经有所发展或是发生改变。

限制只能使用中国 ip 才能访问,这样会减少被暴力攻击的频率吗

x86

1

x86      5 月 9 日

禁 ping ,改默认端口,禁密码登入

realpg

2

realpg      5 月 9 日   ❤️ 3

从 2005 年起,我管理的服务器 ssh 都已经限制死了不只是中国,而是本省运营商的宽带和专线 IP 池。
基本没有扫描现象

特殊情况外出,用 port trigger 触发自动临时开门,telnet 顺序触发两个 TCP 端口后,本 IP 加入临时白名单

zCoCo

3

zCoCo      5 月 9 日

限制国内可以减少一部分 我跟 2 楼思路差不多,从 GeoLite 获取所在省份的地址段,用 iptables 或者 nftable 搭配 ipset 配置端口策略,ssh 爆破再没遇到过

bigtwo

4

bigtwo      5 月 9 日

同 2 楼,之前用 fwknop2 敲击开门,但感觉不好用,去年底用 ai 自己写了个三方敲击开门,平常关闭非必要端口,要用的时候全自动敲击再重连

haukuen

5

haukuen      5 月 9 日

我是禁 ping 且三次登录失败永封 ip,其实禁 ping 就基本遇不到爆破了,以前没禁的时候每天都会多不少被 ban 掉的 ip

SpiritLingPub

6

SpiritLingPub      5 月 9 日

禁 ping ,改默认 SSH 端口,不使用 SSH 时直接使用云服务器防火墙禁掉 SSH 登录,物理断开

crocoii

9

crocoii      5 月 9 日 via Android

改端口,能破 99.9999 的攻击。

94nb

11

94nb      5 月 9 日

我是禁海外 ip ,ssh 只允许私钥登录,流量达到 xxx 关机

herozzm

12

herozzm      5 月 9 日

如何禁海外登录,还维护一份海内外的 ip 库?

pxw2002

13

pxw2002      5 月 9 日

linux 改成 3389 端口

Magnetic

14

Magnetic      5 月 9 日 via iPhone

@herozzm 直接让 ai 帮你搞,用 nftables 然后前置 geoip 白名单做入站,出站不限制,ssh 端口要留意,别把自己锁外边了

Magnetic

15

Magnetic      5 月 9 日 via iPhone

@pxw2002 改端口是必须的,但是会有脚本扫,如果装了 fail2ban ,脚本扫到会瞬间拉满 f2b ,然后把 cpu 撑爆,这是最恶心的

xqzr

16

xqzr      5 月 10 日

管理端口(如 SSH )关闭 IPv4 侦听,减少 99% 扫描

383394544

18

383394544      5 月 10 日

ssh 端口限 ipv6 访问 + 套一層 cloudflare tunnel + 限 cf ip 访问源站能減少很多问题。本地 v4 或 v6 到 cloudflare 的 edge ,然后 tunnel ipv6 回源到你的源站。

docx

19

docx      5 月 10 日 via iPhone

限制只允许你常用的网段,更彻底

以免失联可以再把几个自己 VPS 的 IP 也加进去

GEOIP 搞复杂了,没必要

billccn

20

billccn      5 月 10 日

VPS 的话我都是防火墙限到当前的/24 ,如果外出有需要用 VPS 服务商的控制台登陆改一下就行了。

yungo8

21

yungo8      5 月 10 日 via Android

deny all; allow 自己的省份大致的一些 ip 段,后面不在里面的去云平台界面手动添加 ip

Autonomous

22

Autonomous      5 月 10 日

我把家里的 NAS 关闭了 IPv4 入站,只放行 IPv6 ,立马清净了

MFWT

23

MFWT      5 月 10 日 via Android

改端口,锁密码登录(只能公钥),fail2ban ,web 限制只能 CDN 的 IP 访问+ mTLS ,基本就安全了

dode

24

dode      5 月 10 日

改密钥登陆不就好了

cctv6

25

cctv6      5 月 10 日 via Android

如果是自用的服务,用端口敲门就好了

MoeMoesakura

26

MoeMoesakura      5 月 10 日

改端口 22 放个自己写的 rust SSH 蜜罐,然后密码用 UUID

teaguexiao

28

teaguexiao      5 月 10 日

AWS 上有个小技巧:用 Systems Manager Session Manager 代替 SSH ,直接封掉 22 口,连改端口这个需求都消失了。其他云也有类似的方案,GEOIP 白名单是备用手段。

lujiaosama

29

lujiaosama      5 月 10 日

云服务器直接拒绝防火墙 22 端口,谁都进不来,不用研究什么白名单。
自己要 SSH ,搞个异地组网,ZEROTER/EASYTIER 这类。配合 FAIL2BAN, 稳如老狗。

datocp

30

datocp      5 月 10 日 via Android

这年头翻个墙也不容易,来自互联网的封锁
其实比较感兴趣的是防火墙拦得了 DDoS

之前网上有 iptables recent hacker 的介绍,无非就是设定扫描端口,获得扫描者的源 ip ,动态封它多少时间,然后解锁。

当然从安全角度,不该访问的流量,连网站资源都节省了。用全局翻墙,就感觉到现在的互联网访问远远不如以前。

aklllw

31

aklllw      5 月 10 日

很有用,我见过被国内 IP 攻击直接找到阿里云腾讯云告状的。网络全实名的含金量

manjuprajna

32

manjuprajna      5 月 10 日

真是超级讨厌的,我的甲骨文,默认是非 root 而且用密钥登录,禁止密码登录,还是特么的 24 小时不停地扫啊扫,虽然我知道只是脚本自动挨个网段扫,但是我还是 I am angry

shuaishuaide

33

shuaishuaide      5 月 10 日

搭建服务器的第一天我就发现了这个问题,甚至有一次已经被异常登录了。我目前的服务器已经不在公网开放 22/3389 端口,都是使用 sdwan 类软件进行虚拟组网,然后用内网 IP 进行登录管理。

我之前尝试过只对本省 IP 开放访问权限,后来发现,只开放本省也不安全,也会有一些本省 IP 来尝试进行爆破。

至于改端口、使用秘钥认证,都太麻烦了,我目前的方式我认为已经足够安全了。

hackroad

34

hackroad      5 月 10 日

这年头还有人在讨论 ssh 爆破??