全球主机交流论坛

标题: 我敢打赌，你的服务器22端口每周都没有被字典攻击 [打印本页]

作者: 全军冲鸡 时间: 2022-9-27 11:51
标题: 我敢打赌，你的服务器22端口每周都没有被字典攻击
修改 root 密码
安装 ufw 防火墙默认禁止入站
修改默认 SSH 端口
设置密钥登录
禁止默认SSH 端口 22
禁止 root 用户密码登录

前几天经大佬点拨给grub加密了

grub上个锁呗然后硬盘再上个锁.

单用户模式这种东西都是上古时期就开辟出来的了, windows也能pe重置密码呢.

还有什么要做的吗

作者: DogeLee2 时间: 2022-9-27 11:53
直接关机
就不会被攻击了

作者: 三鹿奶粉 时间: 2022-9-27 11:55
证书登录，

作者: suantong 时间: 2022-9-27 11:57
可以了，足够了

作者: h3cie 时间: 2022-9-27 11:57
22端口无所谓，直接密钥登陆不就行了么

作者: 笑花落半世琉璃 时间: 2022-9-27 11:58
这么复杂。。。

/etc/hosts.allow 放行ip段白名单
/etc/hosts.deny 全部拦截

作者: sagerking 时间: 2022-9-27 11:59
改密钥，关密码，你能破解算我输

作者: 绿岛小夜曲 时间: 2022-9-27 12:15
加白名单，跳板机登录

作者: 韭菜 时间: 2022-9-27 12:15
这么怕吗，一直22弱密码裸着

作者: antbt 时间: 2022-9-27 12:36
最好的方法当然是 ufw allow from YOU_IP to any port 22
不然就用Fail2ban

作者: 369 时间: 2022-9-27 12:47
改个高端口就完事了

作者: lanjuli 时间: 2022-9-27 12:52
我就算密码登录也没见有人能扫爆成功啊

作者: ratneo 时间: 2022-9-27 12:55
密钥 + 修改默认22端口 + fail2ban 3次 aggressive模式
（我就是想省点流量

作者: 来一口 时间: 2022-9-27 12:58
非生产环境，加个fail2ban就不管了

作者: Eomo 时间: 2022-9-27 13:02
yum remove openssh*

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)