新的服务器,刚开没多久,就马上被扫

风遇 2026-07-15 21:42 1



刚开就设密钥登录了,马上就被人不断扫,这不得了,赶紧上fail2ban,免得死翘翘都不知道了

最新回复 (12)
  • 冰封飞飞 07-15 21:47
    1

    公网的机器会不停的被攻击,我之前做蜜罐的,在互联网部署了一个蜜罐。


    一段时间后就能抓到十几万以上的源IP来扫描,数量非常夸张。

  • UEFI 07-15 21:48
    2

    问题不大,只开密钥登录就好了,随便扫

  • 11037 07-15 21:49
    3

    很正常,我有次懒得设置密钥服务器放了好几天,结果看日志被扫了几千次。所以拿到机器以后一定要尽可能快地改高位端口禁止密码登录设置密钥

  • ethan08 07-15 21:53
    4

    我用来翻墙有没有风险啊,佬,我都什么端口都放开的,因为担心翻墙的时候恰好需要某个端口访问不了

  • coho 07-15 21:57
    5

    会不会是,及时你没开,它也一直在扫描,只是恰巧你开通了

  • 风遇 楼主 07-15 22:13
    6

    才刚开没多久,真是服了这些人了,这是一直在扫全球的ip段

  • 风遇 楼主 07-15 22:15
    7

    想偷懒明天再改的,想看看有没有人扫,一看一大堆ip在狂扫,果然拿到的第一时间得马上装fail2ban封ip了

  • 风遇 楼主 07-15 22:15
    8

    对,我感觉这些人一直在疯狂全球扫,我开的vps一天都被扫几千次。

  • Wowfool 07-15 22:15
    9

    是这样的 都是顺着网段扫的 一开机必然被脚本小子扫

  • 风遇 楼主 07-15 22:18
    10

    有风险的,你还是装个fail2ban吧,不影响你开梯子,而且最好还是只开那么几个端口或者用fail2ban开白名单只给你常用的ip,重要是改ssh默认端口

  • 风遇 楼主 07-15 22:19
    11

    全球40亿的端口,这都能被第一时间扫,真是孜孜不倦,想偷懒都不行

  • 怎么改不了用户名 07-15 22:20
    12

    互联网背景噪音,别用简单密码就行。其他不用管的。

* 帖子来源Linux.do
返回