@mashiro 你需要 fails2ban
@AstroProfundis 好东西ʕ•ٹ•ʔ
@[email protected] 也许可以防火墙开IP白名单试试?
@mashiro 没关系的,关闭root登录,关闭密码登录模式就好了
@mashiro sshd的暴力尝试是最常见的脚本小子了,但可能中招的也最多
@mashiro 其实只要把默认端口改了就可以阻拦大部分的扫描
@eh5 我这就是改过的端口了,确实没有意义,一扫就能找到的
@[email protected] 我之前改过端口,但还是被找出来来,后来改成了两万多的端口号,到现在还没有被发现……
不过阿里云的ECS爆破记录就很少,虽然一直都是默认的22端口,但这一年多以来一天最多就几条记录,不知道阿里云用了哪些手段。
@dogcraft 国内厂商做的还挺好,异地登录都还会有提醒
不过轻量就没这个待遇了
每分钟十次左右的登录尝试,不同IP,不同用户名、密码、端口。
我是不是可以直接把sshd关了算了,以后直接用web console登录