V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
tumbzzc
V2EX  ›  VPS

震惊!!你知道一天有多少人扫描你的服务器/vps 吗?

  •  
  •   tumbzzc · 2017-03-01 16:02:21 +08:00 · 1499 次点击
    这是一个创建于 2829 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不到两个小时,有 657 次 ssh 登录失败记录

    开 python SimpleHTTPServer 5432,大概 5 分钟,除了前面几次是自己访问的之外,居然有 13 次莫名访问记录

    20 条回复    2017-03-02 09:01:34 +08:00
    jsjjdzg
        1
    jsjjdzg  
       2017-03-01 16:39:10 +08:00
    一天 - -
    Last failed login: Wed Mar 1 08:34:05 UTC 2017 from 223.99.60.46 on ssh:notty
    There were 5801 failed login attempts since the last successful login.
    Last login: Mon Feb 27 16:11:02 2017 from 114.216.29.166
    loukky
        2
    loukky  
       2017-03-01 16:43:25 +08:00 via Android
    后来我安装了 fail2ban
    paw
        3
    paw  
       2017-03-01 16:46:52 +08:00
    噗, 想起来一件事:

    我同学拖我给他买了一台 DO 的 VPS ,小白一个,估计也不会用密钥登录,所以当时给他说"密码一定要长,要难猜啊"

    当天晚上就收到邮件说这台 VPS 对外发流量攻击被封。卧槽,问他密码是啥,他说 qwertyuiopasdfghjkl ,还很不服说这够长了把,怎么就猜出来了.......

    伤不起啊,发邮件给 DO 解封,然后给他修改新密码的建议:拿你脸滚键盘。用了 1 年多了,没在被黑过....
    AsherG
        4
    AsherG  
       2017-03-01 16:50:46 +08:00
    @paw #3 哈哈哈,这密码
    Antidictator
        5
    Antidictator  
       2017-03-01 17:07:43 +08:00
    @paw 拿你脸滚键盘,哈哈哈哈哈哈哈哈,既视感很强啊。可以考虑用 lastpass 等软件随机生成的强密码
    Antidictator
        6
    Antidictator  
       2017-03-01 17:08:23 +08:00
    @jsjjdzg 你们是卖服务吗,还是单纯的 IP 段被扫。
    irainsoft
        7
    irainsoft  
       2017-03-01 17:08:33 +08:00 via Android
    两小时 657 算少了 之前有台机子重置后睡觉去了回来两万个失败登陆
    do-sf 貌似整个 ip 段都有人扫,新建机子后有人比我登陆还早😂
    jsjjdzg
        8
    jsjjdzg  
       2017-03-01 17:21:05 +08:00
    @Antidictator #6 这是我的 VPS
    Antidictator
        9
    Antidictator  
       2017-03-01 17:22:29 +08:00
    @irainsoft San Francisco 吗,请问哪个地区的相对快一点?
    Antidictator
        10
    Antidictator  
       2017-03-01 17:24:26 +08:00
    @jsjjdzg 我知道是你的啊,我只是想说你是有卖 s.s 还是单纯 IP 段被扫? do 的吗?
    jsjjdzg
        11
    jsjjdzg  
       2017-03-01 17:33:31 +08:00
    @Antidictator #10 Vultr 的,单纯的 SS ,都是送给朋友们一起用的 - -
    AlisaDestiny
        12
    AlisaDestiny  
       2017-03-01 18:01:03 +08:00
    哈哈。这个问题我之前发帖问过。
    比较简单又实用的办法就是改端口 & 禁 root 。
    我这样改了之后我的 secure 文件安静了许多。
    LinusTor
        13
    LinusTor  
       2017-03-01 18:03:26 +08:00
    关掉密码登录.只能用密钥登录嘛.然后安装 fail2ban.我的 vps 就是这样干的.
    doubleflower
        14
    doubleflower  
       2017-03-01 18:30:07 +08:00
    改成只能用密钥登录就可以了, fail2ban 什么的没必要
    paw
        15
    paw  
       2017-03-01 19:33:19 +08:00
    @Antidictator SSH 更倾向于使用密钥登录。

    一般网站密码我一般用 https://www.random.org 的 string 生成两个 20 位大小写字母加数组随机串,截取出 16+位,然后 chrome 记录,多设备同步;关键站点,比如 google 帐号,还是短语+变形靠大脑记忆,然后能开两步的开两步。
    wdlth
        16
    wdlth  
       2017-03-01 21:05:27 +08:00
    每天 fail2ban 都 ban 掉不下于 100 个 IP ,也就是说至少有 300 次尝试……
    TJT
        17
    TJT  
       2017-03-01 23:18:34 +08:00
    想起来有一天把家里的服务器暴露到外网,第二天看 sshd 日志有六万多次登录尝试。。。当时懒没换证书,还好密码够复杂。
    zungmou
        18
    zungmou  
       2017-03-02 00:09:38 +08:00
    iptables 限制到你所在城区的 ip 范围, ssh 证书登录,绝对保障安全。
    marsLeo
        19
    marsLeo  
       2017-03-02 00:52:25 +08:00 via Android
    十天不到,我 VPS 的 btmp 文件已经超过 70M 了。
    现在只好把端口都改了……
    dsg001
        20
    dsg001  
       2017-03-02 09:01:34 +08:00
    不管什么密码,至少要先改端口吧,使用高位端口很少被扫
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1050 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 21:50 · PVG 05:50 · LAX 13:50 · JFK 16:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.