现在肉鸡太多了，防不胜防

ableman · 发表于 2025-2-12 14:30

fail2ban三次直接banip
微信截图_20250212143006.png

zengfanxiang · 发表于 2025-2-12 14:41

这事无解，只要你开了公网服务总有人扫。
最多也就是fail2ban。换其他方式登录，禁用用户名密码登录。。。。

以前ROS开了L2tp连内网，这都有其他IP尝试登录。。。。。

blanksign · 发表于 2025-2-12 14:44

zengfanxiang 发表于 2025-2-12 14:41
这事无解，只要你开了公网服务总有人扫。
最多也就是fail2ban。换其他方式登录，禁用用户名密码登录。。。 ...

本来也是无解的，只要是带公网IP的设备。

a603580168 · 发表于 2025-2-12 14:50

被扫描了吧，这东西一早就有啦。都是脚本扫描

wangjiancqu · 发表于 2025-2-12 14:57

标题是不是该改成“现在抓鸡的太多了，防不胜防”

。说句有用的，现在家庭有远程管理需要的，比较安全的方法是用维皮恩而不是开SSH。

blanksign · 发表于 2025-2-12 15:03

a603580168 发表于 2025-2-12 14:50
被扫描了吧，这东西一早就有啦。都是脚本扫描

是不是脚本不知道，但是我知道，我上了ban list之后，他就消停了。从ban之后，到现在，数据包一直固定在54 packets。

大兔子君 · 发表于 2025-2-12 15:44

建议v-p-n之后再登录

lasx · 发表于 2025-2-12 16:23

路由器只开部分端口就行了。22口我改成2510。

zxv · 发表于 2025-2-12 16:39

现在ssh就别用密码登录了，配个公钥登录又不麻烦，然后直接关掉密码登录

blanksign · 发表于 2025-2-12 16:50

zxv 发表于 2025-2-12 16:39
现在ssh就别用密码登录了，配个公钥登录又不麻烦，然后直接关掉密码登录

对你们来说可能是不麻烦，但是对我来说，相对有一点麻烦，因为我不是每一台登录的client终端都去添加密钥。

tasagapro · 发表于 2025-2-12 17:27

ableman 发表于 2025-2-12 14:30
fail2ban三次直接banip

正解
上面一堆ROS这种玩具讨论的不亦乐乎

Charles-Lee · 发表于 2025-2-12 17:32

WG还是好用的呀

tyy474 · 发表于 2025-2-12 17:33

直接不开22端口

fyc858 · 发表于 2025-2-12 17:33

tedsun 发表于 2025-2-12 11:12
我家里的服务器开3389被勒索了
现在都不开，virtual private net回家登

把管理员账户名字改的复杂点就行了

blanksign · 发表于 2025-2-15 10:57

tyy474 发表于 2025-2-12 17:33
直接不开22端口

最好的办法还是全私网环境，NAT4出去。

blanksign · 发表于 2025-2-16 15:56

当玩具挺好玩的。

Superdoll · 发表于 2025-2-16 16:26

Mufasa 发表于 2025-2-12 09:55
不要用22端口做SSH

如果一定要22端口，必须强密码

不要用密码。用证书。

Mufasa · 发表于 2025-2-16 16:53

Superdoll 发表于 2025-2-16 16:26
不要用密码。用证书。

不知道怎么配证书，懒得搞。

我用的是非常原始的putty
linux云服务器也只是配置个frps完事
如果被黑了，直接重置，然后重新安装frps就好。

自己家里的机器，22端口一律不对外，有frp，做点对点安全映射就好。

blanksign · 发表于 2025-2-16 17:26

Superdoll 发表于 2025-2-16 16:26
不要用密码。用证书。

可惜，这个玩具，不太支持证书方式。

账号		自动登录	找回密码
密码			加入我们

[网络] 现在肉鸡太多了，防不胜防