共计 1968 个字符,预计需要花费 5 分钟才能阅读完成。
sshd 10m 内尝试失败 1 次封 100h |- Currently banned: 38 补充: 起因昨天 journalctl -u ssh 看不少在尝试登录,就开了 fail2ban,看看能封多少 (看日志也行)。也没担心会被爆破 (用的 ed25519,禁 root,禁密码登陆了),就是想防火墙封了不让他试。 |
网友回复:
注册 : 元老身份怎么来的?
mjj666zzz: 咱用密钥不行么。。。
alfredo: 10m 内尝试失败 1 次是指 10min10 分钟 还是 10s10 秒钟
wwbfred: 少见多怪,用默认端口就是这样的
disk: 用了呀,22 端口,禁密码,禁 root,ed25519
zsj403919383: 那你还 fail2ban 个啥,有意义么。不喜欢这个换端口,人家又没打你,密钥 +fail2ban 纯属脱裤子放屁。而且失败 1 次封 100 小时,人家不失败一次怎么知道你没开明文密码。扫这个肯定会全网扫啊,没开明文就不会再试了。这个规则没有任何意义。
mjj666zzz: 改端口
wwbfred: 你说的对诶,我这就关了
喵帕斯 : 我之前用四位数端口,也没开 root 和密码,也会有少量的在爆破,
注册 : 用 5 位数端口,一个扫的都没有
注册 : 没开密码就不用管,让他爆破。他应该是在试公网泄出来的私钥,或是弱加密算法,要么就是纯属代码没写好。
yi339999: 失败 1 次就封 100 小时真是没见过,银行卡密码还有 3 次机会哪
wwbfred: 因为当时想着我用的秘钥,错的肯定不是我 然后就是脱裤子放屁了
mjj666zzz: 全球扫的,基本都是高风险 IP,https://ping0.cc/ip/24.70.34.220
larry: 我 ssh 段口 5 位数,真的没人扫,之前也用 fail2ban 检测 ssh,但是发现用 5 位端口没人扫你
mjj666zzz: 改个 ssh 端口就好了,眼不见心不烦
heyxiu: 可以搭建个蜜罐,更有意思,天天上去看多少人爆破了,多少人入侵了
DemonSky: 别用 22 端口,另外 fail2ban 设置 /etc/fail2ban/jail.d/sshd.local [sshd] enabled = true port = xxxxx banaction = firewallcmd-allports ignoreip = 127.0.0.1/8 编辑 /etc/fail2ban/jail.conf bantime.increment = true bantime.rndtime = 60m bantime.maxtime = -1 bantime.factor = 1 bantime.formula = ban.Time * math.exp(float(ban.Count+1)*banFactor)/math.exp(1*banFactor) 我 5 位的端口,都这样被扫 Status for the jail: sshd |- Filter | |- Currently failed: 0 | |- Total failed: 14117 | `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd `- Actions |- Currently banned: 1202 |- Total banned: 5687
tegihov430: 5 位数还被扫?是不是 55555 这种端口?我准备就 22 端口了,反正是秘钥登录,相信数学,