共计 1172 个字符,预计需要花费 3 分钟才能阅读完成。
发现 ssh 上次登录 IP 不是 127.0.0.1 了, 我冷颤了一下, 然后查日志发现 /var/log/auth.log 一百多 m, 又去看 fail2ban, 丫的吓我一跳, 查了下 IP 大部分是家宽 IP
也是我弱智密码, 以为六位字母数字很安全, 这爆破的是个大佬搞那么多 IP, 这么多 IP 采集不比搞我有价值 玩小鸡有史以来遇到最变态的
被晶格盯上了吧这 ip 不是我的吗,你是不是放错了你不好上个证书登录么六位数字密码。。。牛逼把默认的 ssh 端口换掉不就没有这个问题了吗?好家伙,我用的 ecdsa 521,应该是不怕
Bai. 发表于 2022-11-19 15:28
这 ip 不是我的吗,你是不是放错了
不是吧? 我去下载 /var/log/auth.log 看下, 你被当肉鸡了吗?
171.34.70.28 自从用了 yubikey, 密码最低 8 位,数字、大写字母、小写字母、特殊符号至少包含三种,这才能保证基本安全,要更安全增加密码复杂程度就行了谁跟你有这么大深仇大恨啊?
RN 黑五特价机:
1c768m10g 1T $10.28 / 年 (续费同价) https://my.racknerd.com/aff.php?aff=4458&pid=695
1c1.5g30g 3T $16.88 / 年 (续费同价) https://my.racknerd.com/aff.php?aff=4458&pid=696
DEDIPATH 注册送 5 美刀 https://portal.dedipath.com/aff.php?aff=1188 多大仇。。。无知比愚蠢更可怕你可以邀请他 D 一下你的签名都被爆破了,检查下留后门没我 26 位组合密码都很慌,你怎么敢的???ssh-key 解千愁用密钥啊,安全方便用密码登录又是什么鬼,正常不都是证书吗?密码登录,除非 windows 这种设置错误 2 次,封锁 180000000 秒用 key 登录不香么,一定要密码?搞个十几位就安逸了我经常看到机器上错误登录几万次的。6 位数很容易破的吧你说这家宽 IP。让我想到。那些跑网心云这种的。是不是就有可能帮了一手(虽然他们不知道)6 位數密碼,可能運氣好 3 次就過了有什么理由不使用密钥?我只想到一个理由,因为笨、不会正确使用。fail2ban 不用,用弱密码,用 22 端口,不用证书我原始生成的密码都没改,一直用既然你用 127.0.0.1 登录,那么防火墙禁入站
mjj666zzz 发表于 2022-11-20 08:45
既然你用 127.0.0.1 登录,那么防火墙禁入站
好主意, 感谢大佬你这站点有啥优点吗
让他愿意花这么大的代价去试.
longkulo 发表于 2022-11-20 09:04
你这站点有啥优点吗
让他愿意花这么大的代价去试.
我感觉晶哥……因为有点擦边, 但又在国外偏僻鸡密钥啊你这元老太水了