为什么总有人不停的使用 SSH 尝试登录我服务器

问答 / 0 / 4 / 创建于 5年前

这个 ip 106.54.248.150 我看了下，尝试登录了将近 5 万多次，我也是醉了

100 声望

PHP开发工程狮(CRUD)

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 28 / 19 |

如何打造令后端面试官印象深刻的简历？ 16 / 10 |

10年了，兜兜转转，我还是回去了 25 / 41 |

花了四个月打磨的 Laravel Plus 开源 31 / 98 |

冯老师的困惑 —— 一个跑了两年的 BUG 21 / 17 |

在laravel下实现全双工的websocket开发 21 / 8 |

讨论数量: 4

盖伦有个打不溜

课程读者 22 声望

屏蔽嘛，小心密码试出来了

5年前评论

GeorgeKing

有什么好的屏蔽方案么？

sunny123456 （楼主）

怎么屏蔽，目前我使用的是 iptables 一个一个手动的

盖伦有个打不溜（作者）

@GeorgeKing my.oschina.net/yyping/blog/85874 试试这个

GeorgeKing

L5.7 译者 761 声望

应该是全网端口扫描的，我的好几台服务器也有类似情况，大概一秒10次左右。建议加强密码！

5年前评论

sunny123456 （楼主）

是的呀，他不光扫描 22 端口，看了下其他端口他也扫描

qf-Z

Laravel 8.x 译者 262 声望

改端口，禁用密码登录，改用密钥登录。

5年前评论

sunny123456 （楼主）

改端口不现实，我看了下他们每次扫描的端口不一致，改成密钥我感觉可以吧

mengdodo

ssh root@IP -p 10022

lyxxxh

1.3k 声望

创建一个账号, 把这个账号 uid改成 0 (root权限)
file
(还是泄露了 root 的用户名，懒着再截屏了泄露也没事)

然后让 root无法登录
file

我一直都是这么干的
反正他们只爆破 root

5年前评论

sunny123456 （楼主）

没有开启 root 登录，应该不需要配置这个东西吧

lyxxxh （作者）

好吧不需要

lyxxxh （作者）

我以前也遇到个一直爆我 root, 我懒着理

sunny123456 （楼主）

@lyxxxh 他这样扫描，对不会对我服务器性能有影响？？？？我想着密码他们应该试不出来的，他们登录就登录吧

sunny123456 （楼主）

@lyxxxh 查到这个 ip 是北京的某家公司，搞得我想爆破他们官网了

lyxxxh （作者）

不要怂干他
算了当我没说吧~~

sunny123456 （楼主）

@lyxxxh 😂😂😂

若只如初见

怕啥，礼尚往来么

sunny123456 （楼主）

@15291025863 算了算了，人家是公司，我是个人，我怕人家把我打垮了

mengdodo

@sunny123456 怕个锤子，开几台小鸡刷他流量，使劲D他

GeorgeKing

@mengdodo 伤敌一千自损八百😂

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助