为什么这个世界总是充满了恶意

ftp1

我能做两个小时 发表于 2020-5-6 15:28
不看不知道……一看就吓尿，每秒钟要访问几次，难怪卡的很，光记录信息就展示了两分钟，操
...

真的是发现了才感到恐惧

大侠饶命

以前不懂的时候也是默认端口 太可怕了

neeyuese

发现了才感到恐惧

ivsa

fail2ban  有一键脚本。。。用了之后一星期才1000+

我能做两个小时

ftp1 发表于 2020-5-6 15:34
真的是发现了才感到恐惧

MLGB的，都快赶上DDOS攻击了，阿里云的T5机器本来就硬件垃圾……被这么一搞，速度更慢了，我还以为我被墙限流了呢，操

suaxi

拿到手的第一步先来下apt-get update，然后马上改ssh端口再去整其他的

会翻车吗

怕什么 密码设置难点他爆破一亿年都破不出来

Waylon

我也用的脚本、、、、错10次的IP禁止再尝试

echo > /root/hosterrorlog
vi secure_ssh.sh

1. #!/bin/bash
   
2. cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/hosterrorlog
   
3. for i in `cat  /root/hosterrorlog`
   
4. do
   
5.   IP=`echo $i |awk -F= '{print $1}'`
   
6.   NUM=`echo $i|awk -F= '{print $2}'`
   
7.   if [ ${#NUM} -gt 1 ]; then
   
8.     grep $IP /etc/hosts.deny > /dev/null
   
9.     if [ $? -gt 0 ];then
   
10.       echo "sshd:$IP:deny" >> /etc/hosts.deny
    
11.     fi
    
12.   fi
    
13. done

复制代码

chmod u+x secure_ssh.sh
crontab -e
*/5 * * * * /root/secure_ssh.sh

jiuqimax

怕什么  fail2ban设置300秒内错1次封一天