未分類 3 11 月 2020 WTF? 49.88.112.112 //49.88.112.113 WTF? 49.88.112.112 //49.88.112.113 資深大佬 : BUCKS 7 有人知道为什么这两个 IP 天天尝试登陆服务器至少 50 次么 大佬有話說 (11) 資深大佬 : BrettD 爬虫 主 資深大佬 : BUCKS @BrettD 我是编程新手,但是服务器发的邮件上标着,这两个 IP 地址是尝试登陆 SSH,爬虫也会这样吗 資深大佬 : Showfom 尝试爆破你 ssh fail2ban 装一下把他们屏蔽完事了 資深大佬 : jamry 常事了。服务器加强安全措施吧,建议 SSH 这类端口放在 VPN 内才能访问;若是 standalone,改端口,强密码,关闭不必要的账号 主 資深大佬 : BUCKS @Showfom 这是装了 fail2ban 后的数量,XD 主 資深大佬 : BUCKS @jamry 用了密钥,是不是可以不用 vpn 啊 資深大佬 : locoz 正常,批量扫弱口令的机器人,直接 ban 掉就好了 資深大佬 : boris93 除了 fail2ban,还建议:1 、禁止 root 通过 SSH 登录。root 必须只能本机 sudo 或者 su2 、禁止密码登录,只允许证书登录 主 資深大佬 : BUCKS @boris93 第二条做到了,第一条不会惹 資深大佬 : boris93 @BUCKS #9 https://www.boris1993.com/linux/linux-server-security-measures.html 主 資深大佬 : BUCKS @boris93 Thank you, sweetie