ssh即使使用高位端口也会被扫

verified 2026-07-09 09:41 1

一个nat机,跑了没多久就ban了这么多IP了。



看来还是要改成密钥登录才稳一点。

最新回复 (22)
  • thex 07-09 09:41
    1

    禁PING

  • katorly 07-09 09:42
    2

    都是全网全端口全自动扫描的

  • Likaliang 07-09 09:42
    3

    16位密码,随便扫 ^-^

  • sbrvnc 07-09 09:42
    4

    v4上密钥,v6上高端位

  • LYCX2015 07-09 09:43
    5

    大写小写数字特殊符号,随便扫

  • wsk1911789694 07-09 09:43
    6

    全是机器人 无差别攻击

  • mmm233 07-09 09:43
    7

    有什么解决方案呢

  • aseenm 07-09 09:44
    8

    全自动扫

  • aseenm 07-09 09:44
    9

    @mmm233 #7 禁止root密码登陆 用sshkey

  • xuemao 07-09 09:48
    10

    上密钥吧

  • 神超 07-09 09:50
    11

    白名单

  • verified 楼主 07-09 09:50
    12

    @Likaliang #3 @LYCX2015 #5 即使密码很复杂,还是要ban一下才好

  • verified 楼主 07-09 09:54
    13

    @aseenm #9 @xuemao #10 准备换个密钥,试试能不能习惯。

  • lowphp 07-09 09:55
    14

    wnmp.org 一键脚本欢迎您

  • 1104540247 07-09 09:55
    15

    fail2ban不是全给禁止了嘛,又没关系,试个3次就给办掉,没多大影响吧,你把参数设置成试3次,失败就永久拉黑,他们不就炸了嘛

  • InBetween 07-09 09:56
    16

    你觉得扫65536个端口很难吗

  • Pelargou 07-09 09:56
    17

    要ban的,端口被扫CPU也高占用

  • LYCX2015 07-09 09:56
    18

    @verified #12

    目前没观测到会被严重占用CPU,可能没被针对

  • coderZoe 07-09 09:57
    19

    禁止密码登录,用密钥,或者通过wireguard等vpn登录

  • 1104540247 07-09 09:57
    20

    @Pelargou #17 除非被针对了吧,不然基本上不会一直扫一个ip的吧

  • verified 楼主 07-09 09:58
    21

    @coderZoe #19 wg过墙很难撑过1天

  • Pelargou 07-09 09:59
    22

    @1104540247 #20 我碰到过一次,德国美国的几台VPS同时被扫,吓尿了,探针CPU警报才知道

* 帖子来源NodeSeek
返回