最近 SSH 登录服务器系统发现有很多的失败登录

vps网友提供 09-03 讨论归档 36

Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.

WARNING! The remote SSH server rejected X11 forwarding request.
Last failed login: Thu Sep 3 14:05:53 CST 2020 from 83.48.101.184 on ssh:notty
There were 4234 failed login attempts since the last successful login.
Last login: Tue Sep 1 10:51:15 2020 fro...

RT，翻译了下，意思大概是自从上次成功的登录已有 4234 次失败的登录尝试。。

使用的硅云香港学生机，四千多次失败的 SSH 登录尝试，什么情况，会不会中病毒了。

本文由 vps网友提供，转载请注明出处

本文链接： https://www.vpsvsvps.com/discuss/a/1676472041290600448.html

标签:

09-03

都是些自动扫描程序，改个端口，设置一下尝试次数限制等

09-03

@summerdog 免费送个安全指南
《 My First 5 Minutes On A Server; Or, Essential Security for Linux Servers 》
https://plusbryan.com/my-first-5-minutes-on-a-server-or-essential-security-for-linux-servers

09-03

改端口基本就没有了

09-03

sshguard 你值得拥有

09-03

建议关机，就不会有人来扫了

09-03

@lexno 哈哈，是的

09-03

@vision1900 专门买个 vps 做登录的话开销有点大了，目前用的是香港学生机 10RMB/m，够用了。还是不用的时候堵住 22 端口比较来事。

09-03

再买一台 VPS 用来当 gateway, 只允许那台 VPS 登录, 然后 SSH -J

09-03

改用私钥登录，禁止密码登录即可，公网扫爆是正常现象，习惯就好

09-03

欢迎来到互联网

09-03

白名单可破

09-03

@eslizn 想不到有专门应对这种情况的工具，万能的 v2ex.

09-03

改端口仅用 key，爱扫就扫关我屁事

09-03

装个 Fail2ban 吧，专门对付这个的

09-03

@uzumaki 这样会不会不安全，怎么可以杜绝这种情况。。看着这个提示有点心慌！！

09-03

正常，只要是公网 IP 暴露端口了都挡不住，每天都有乱七八糟世界各地的 IP 来骚扰

09-03

改公钥一样有人扫，你需要的是 fail2ban

09-03

@summerdog 有人少和你有没有访问量两码事，全世界每天扫的机器多了去了

09-03

@TimePPT 就搭建了一个博客，日 IP 都没有十几个，不会有人扫吧。。

09-03

有人在扫端口吧？
把 ssh 登录端口个高点的，禁用密码登录改公钥登录