怎么这么多人扫服务器漏洞，扫描的人是什么心态？

jasonyu · 发表于 2019-5-11 17:34:56

刚学会查看SSH登录失败记录，一看吓一跳，昨天刚开的服务器就有这么多记录，除了尝试root密码之外，还试各种用户名

搜了点教程，安装了fail2ban，在宝塔上修改掉SSH端口，修改掉宝塔的端口，限定在自己几个代理IP上才能登录宝塔

最后在宝塔面板禁止PING，再把SSH关了，要用SSH的时候先去宝塔上面打开，这样是不是安全了？

原来还想禁用ROOT，结果用新建的用户死活登录不了SSH，找了很多文章都没解决，最好还是恢复了用root登录

F22 · 发表于 2019-5-11 17:50:02

密码复杂点,22改一下就完事了. 又不是什么大业务何必那么复杂

Jestom · 发表于 2019-5-11 17:36:05

很正常啊，不过不用过分担心，大部分都是批量扫的，很少有人定向爆破搞你。基础防护做好就可以了

k.li · 发表于 2019-5-11 17:37:11

怎么这么多人不改服务器端口，不用证书登陆的，这些人又是什么心态？

yywudih · 发表于 2019-5-11 19:43:00

肉鸡都是钱呢，，，总会有疏于防范的，黑客抓到就是赚到，

aming · 发表于 2019-5-11 17:37:36

aming 发表于 2019-5-11 17:37

怎么这么多人不改服务器端口，不用证书登陆的，这些人又是什么心态？
哈哈，你每次都来嘲讽我

ukmg · 发表于 2019-5-11 17:37:50

他们性质上和小偷没有任何区别，而且比小偷更让人讨厌，小偷只是单纯偷了东西走人，他们偷完东西还要放把火安全组给你就是留你用的啊，登出随手就调一下不就行了

jasonyu · 发表于 2019-5-11 17:38:11

ipv6以后加上cdn以后肯定可以少很多
v4可以遍历全部ip
v6根本不可能遍历ip

lixiaojun · 发表于 2019-5-11 17:39:14

基本几项改了随它机器扫

虚心学习dovis · 发表于 2019-5-11 17:37:00

现在主要恶心的是国内普通带宽机器扫，要是国外的，直接禁一个ip段了事。

		自动登录	找回密码
密码			立即注册