设为首页收藏本站
切换到宽版

MJJ论坛

 找回密码
 注册
MJJ论坛»论坛 主机综合交流 美国VPS综合讨论 为什么每次新买的vps要被爆
12下一页
返回列表 发新帖
查看: 2796|回复: 13

[Windows VPS] 为什么每次新买的vps要被爆

[复制链接]
vip511325
发表于 2016-6-28 15:39:53 | 显示全部楼层 |阅读模式
unix_chkpwd[1230]: password check failed for user (root)
sshd[1228]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=121.18.238.19  user=root
sshd[1228]: Failed password for root from 121.18.238.19 port 55329 ssh2
unix_chkpwd[1231]: password check failed for user (root)
sshd[1228]: Failed password for root from 121.18.238.19 port 55329 ssh2
unix_chkpwd[1232]: password check failed for user (root)
sshd[1228]: Failed password for root from 121.18.238.19 port 55329 ssh2
sshd[1229]: Received disconnect from 121.18.238.19: 11:
sshd[1228]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=121.18.238.19  user=root
unix_chkpwd[1235]: password check failed for user (root)
sshd[1233]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=121.18.238.19  user=root



为什么每次新买的vps要被爆
有什么好的防范措施吗?
回复

举报

柳逸寒
发表于 2016-6-28 15:41:02 | 显示全部楼层
您已进入菊爆大队活动范围。。
回复 支持 反对

举报

vip511325
 楼主| 发表于 2016-6-28 15:41:28 | 显示全部楼层
hepac 发表于 2016-6-28 15:40
fail2ban

谢谢,我去试试。
回复 支持 反对

举报

倾城翻翻
发表于 2016-6-28 15:41:43 | 显示全部楼层
有人每天24小时扫全球IP
回复 支持 反对

举报

vip511325
 楼主| 发表于 2016-6-28 15:42:37 | 显示全部楼层
hepac 发表于 2016-6-28 15:40
fail2ban

都推荐这个,看来不错。
回复 支持 反对

举报

vip511325
 楼主| 发表于 2016-6-28 15:43:58 | 显示全部楼层
倾城翻翻 发表于 2016-6-28 15:41
有人每天24小时扫全球IP

不会是你吧
回复 支持 反对

举报

Kvm
发表于 2016-6-28 15:48:02 | 显示全部楼层
把22端口改掉就清净了。
回复 支持 反对

举报

yumin9822
发表于 2016-6-28 15:57:03 | 显示全部楼层
1. 修改ssh端口
2. fail2ban
3. 只允许证书
4. 只允许制定ip ssh
回复 支持 反对

举报

leoynx
发表于 2016-6-28 16:19:49 | 显示全部楼层
  1. iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW  -m recent \
  2.   --name SSH --set
  3. iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW  -m recent \
  4.   --name SSH --update --seconds 60 --hitcount 3 -j DROP
  5. iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate \
  6.   NEW,ESTABLISHED,RELATED  -j ACCEPT
复制代码

用iptbales干掉它们
回复 支持 反对

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|MJJ论坛

Copyright MJJ论坛 © 2022 All Rights Reserved.

快速回复 返回顶部 返回列表