为啥我的服务器一直被人登录啊,这有风险不
这是什么鬼原因啊。
我也换过 ip,也换过服务器,也改过很多次密码了。但是为啥就一直显示被人登录。
我看服务器上的东西也都正常,也没多啥没少啥好像,但是他就一天提示非常多次说被人登录。
我的端口也基本没开,只对我另一个服务器开放了个别端口,对公网只开了 22 和 443.
啥原因啊,哈哈,一天提示几十次,持续很久了。有点吓人。
OP
是吗,都把我登麻了,我完了试试。
他能登上是因为我密码泄露了吗,我密码也挺复杂的
别用密码方式, 用密钥方式登录, 再配置一个 fail2ban
Guardian
是不是梯子的原因,是自己的 IP?
OP
不是,他经常大半夜都会登,那时候我都没有动过服务器。我连服务器都是 github aciton 的时候去登的,平时我都不会动。但是天天邮件不停的说异常登录,一天有时候十几次
Guardian
不改端口一直被爆破是正常的,要么关闭端口(白名单),要么换端口。
把密码登录关了,换成密钥登录,要求高的再配个 MFA
把 SSH 端口也改了,扫端口还是很花时间的,一般不会全扫,所以改端口还是有一定作用的
原来是糖果热榜的老哥,估计让人盯上了。
ssh 端口改一下然后关闭密码登陆使用密钥登陆,最后安装下 fail2ban 配置下规则防止字典爆破。
OP
可以,完了按照朋友们的方式弄一弄,给我一天登录登的我都烦了
看看服务器日志是登陆成功还是登陆失败?没这么容易被爆破出来吧
发表一个评论
R保持
22 端口换一下,可能被扫了