最近看到有人乌龟被扫SSH干坏事了，有啥防御措施吗？

hbetv · 发表于 2023-11-21 11:57:14

今天把所有机器都改成key登录了，关闭了密码登录，会不会安全一点了呀，key大家都怎么保存的呀？

iks · 发表于 2023-11-21 11:59:46

关机或者山鸡

lcofo · 发表于 2023-11-21 12:41:57

别折腾了，省点心不好么

水牛 · 发表于 2023-11-21 12:10:29

本帖最后由水牛于 2023-11-21 12:13 编辑

改端口，只是自己安慰自己。

秘钥登录才是关键。

我没改22端口，只是设置了只允许某个IP访问22端口，并且秘钥登录。

jessegold · 发表于 2023-11-21 12:00:12

放本地啊，打开key再输一次密码了。防止key被盗。
修改22端口为其他端口
限制登录IP
/etc/hosts.allow 文件

不知道 · 发表于 2023-11-21 12:00:17

提示: 作者被禁止或删除内容自动屏蔽

mmnn · 发表于 2023-11-21 12:00:58

关闭所有登录方式，改用vnc

singularity · 发表于 2023-11-21 12:44:37

ssh指定某个ip/网段登录，好像也可以指定域名

很大忍一下 · 发表于 2023-11-21 13:26:18

不要弱口令+fail2ban就够了

自来光 · 发表于 2023-11-21 13:27:29

随便举报让他原地升天啊

		自动登录	找回密码
密码			注册

不知道不知道当前离线积分 5522	发表于 2023-11-21 12:00:17 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
不知道不知道当前离线积分 5522
	回复支持反对举报

[美国VPS] 最近看到有人乌龟被扫SSH干坏事了，有啥防御措施吗？