这事无解,只要你开了公网服务总有人扫。
最多也就是fail2ban。换其他方式登录,禁用用户名密码登录。。。。
以前ROS开了L2tp连内网,这都有其他IP尝试登录。。。。。 zengfanxiang 发表于 2025-2-12 14:41
这事无解,只要你开了公网服务总有人扫。
最多也就是fail2ban。换其他方式登录,禁用用户名密码登录。。。 ...
本来也是无解的,只要是带公网IP的设备。 被扫描了吧,这东西一早就有啦。都是脚本扫描 标题是不是该改成“现在抓鸡的太多了,防不胜防”[偷笑]。说句有用的,现在家庭有远程管理需要的,比较安全的方法是用维皮恩而不是开SSH。 a603580168 发表于 2025-2-12 14:50
被扫描了吧,这东西一早就有啦。都是脚本扫描
是不是脚本不知道,但是我知道,我上了ban list之后,他就消停了。从ban之后,到现在,数据包一直固定在54 packets。 建议v-p-n之后再登录 路由器只开部分端口就行了。22口我改成2510。 现在ssh就别用密码登录了,配个公钥登录又不麻烦,然后直接关掉密码登录 zxv 发表于 2025-2-12 16:39
现在ssh就别用密码登录了,配个公钥登录又不麻烦,然后直接关掉密码登录
对你们来说可能是不麻烦,但是对我来说,相对有一点麻烦,因为我不是每一台登录的client终端都去添加密钥。 ableman 发表于 2025-2-12 14:30
fail2ban三次直接banip
正解
上面一堆ROS这种玩具讨论的不亦乐乎 WG还是好用的呀 直接不开22端口 tedsun 发表于 2025-2-12 11:12
我家里的服务器开3389被勒索了
现在都不开,virtual private net回家登
把管理员账户名字改的复杂点就行了 tyy474 发表于 2025-2-12 17:33
直接不开22端口
最好的办法还是全私网环境,NAT4出去。
当玩具挺好玩的。 Mufasa 发表于 2025-2-12 09:55
不要用22端口做SSH
如果一定要22端口,必须强密码
不要用密码。用证书。 Superdoll 发表于 2025-2-16 16:26
不要用密码。用证书。
不知道怎么配证书,懒得搞。
我用的是非常原始的putty
linux云服务器也只是配置个frps完事
如果被黑了,直接重置,然后重新安装frps就好。
自己家里的机器,22端口一律不对外,有frp,做点对点安全映射就好。 Superdoll 发表于 2025-2-16 16:26
不要用密码。用证书。
可惜,这个玩具,不太支持证书方式。
页:
1
[2]