2. NodeSeek
  3. fail2ban+高位端口+密钥登录还是挺有效的

fail2ban+高位端口+密钥登录还是挺有效的

Nanny9267 2026-06-27 13:24 1

📊 总览



























指标 数值
SSH 端口 22222(非默认端口)
Fail2ban 累计发现失败 32,147 次
Fail2ban 累计封禁 IP 419 个
当前正在被封禁 419 个


🔥 最近正在活跃爆破的 IP(当前时间 13:22)



























IP 国家/地区(参考)
128.14.225.164 中国(已封禁但仍在尝试)
118.26.36.248 中国
152.32.218.149 美国
42.96.19.37 中国

刚过去几分钟内还在持续不断地试不同用户名:



  • 128.14.225.164 → 试了 zeshan, mysql, clara

  • 118.26.36.248 → 试了 oracle, ubuntu, ftpuser

  • 152.32.218.149 → 试了 nf, vhost, qis, cfnm, kl

  • 42.96.19.37 → 试了 trans, atlas, reestr, links



🏆 历史爆破 TOP 攻击 IP















































攻击次数 IP
1,353 45.198.224.141
849 36.170.63.150
217 141.11.88.100
136 201.149.53.243
102 171.244.201.80
100 102.88.137.213
99 102.216.240.61
97 200.105.172.184
95 × 2 45.148.10.121, 20.124.84.235


🧑💻 被尝试最多的用户名











































次数 用户名
749 ubuntu
272 admin
152 user
94 test
80 pi
64 postgres / ftpuser
58 oracle
54 user1


当前防护状态



  • Fail2ban 已正常运行,sshd 监狱已封 419 个 IP

  • SSH 端口改成了 22222,有效减少了大量扫描

  • 服务器只允许密钥登录(从日志看都是 Invalid user / preauth 断开,说明密码登录已禁用)

  • 当前没有成功的非授权登录


总结: 这些沙雕(来自全球各地,主要是中国、美国、俄罗斯等 IP)每天都在疯狂扫你的 22222 端口,不过 fail2ban + 密钥登录 + 非默认端口 三重防护下,他们只是在白费力气 😄

最新回复 (18)
  • luke2026 06-27 13:26
    1

    白名单登录 ^-^

  • Uevrmw 06-27 13:26
    2

    高位随机端口加只允许密钥我连fail2ban都懒得装

  • 厚德载物 06-27 13:26
    3

    这些沙雕

  • Nanny9267 楼主 06-27 13:26
    4

    @luke2026 #1

    没法 ip变来变去,除非搞台跳板鸡,但是问题不又循环上了

  • NullPoint 06-27 13:27
    5

    端口改22022会少一大半,22222 2222尝试爆破的还是太多了

  • Nanny9267 楼主 06-27 13:28
    6

    @NullPoint #5

    我改改,

  • John-Whaley 06-27 13:28
    7

    我是不是把登录的用户名也改掉也会好一点 ^-^

  • luke2026 06-27 13:29
    8

    @Nanny9267 #4 绑定域名就可以了,定时更新 ^-^ 我这里宽带一个月才变一次,也可以手动重拨

  • Nanny9267 楼主 06-27 13:29
    9

    @John-Whaley #7

    默认root整改不了吧,建议的方法不都密钥+高位端口

  • kaixinya 06-27 13:30
    10

    搞个蜜罐。诱捕一切 打你 22端口的,访问你.env ....的傻逼们。


    然后配置一下,所有服务器共享一份黑名单。

  • axx 06-27 13:30
    11

    扫描的太多了,懒得弄了哦。

    fail2ban 再加个惩罚机制,更好一点,直接连坐几个月,

  • Nanny9267 楼主 06-27 13:30
    12

    @kaixinya #10

    好东西 我去研究下

  • Nanny9267 楼主 06-27 13:31
    13

    @axx #11

    现在fail2ban不是默认封禁吗 只是我把封禁改成1年

  • 龙笑天 06-27 13:35
    14

    @Nanny9267 #13 1年会不会太狠了点 ^-^

  • Nanny9267 楼主 06-27 13:37
    15

    @龙笑天 #14

    哈哈哈 反正是爆破ip 能封多久封多久,研究个蜜罐 斗蛐蛐玩玩

  • kaixinya 06-27 13:56
    16

    @Nanny9267 #15 配置好白名单。别把自己关门外了。

  • utopia888 06-27 13:58
    17

    能防大部分了 ^-^

  • axx 06-27 23:52
    18

    @Nanny9267 #13 发布于2026/6/27 13:31:30

    @axx #11

    现在fail2ban不是默认封禁吗 只是我把封禁改成1年

    这样不是很好,要是这个IP 过几个月换了,不是把正常访问被拦了?

    惩罚机制就是,第一次封1天,1天之后,再封,禁7天,7天过后,再封,30天,30天之后,再封,30天,这样循环,你这上来就直接一年,,太激进了点。


* 帖子来源NodeSeek
附近帖子
返回
飞读
随机推荐