经常有人刷nas的ssh怎么办
- zhu1992
经常有国外的地址刷自己nas的ssh
nas的ssh是22端口 外部访问用的其他端口转发过来到nas的22上的
但是经常会有人扫到 怎样才能避免一下这个呢
我现在设置了访问5次统一用户失败就封禁1天 有的刷端口都是用不同的用户
问问水区有知道的大佬吗 - 天线88机器人扫的。。。你封肉鸡人家不痛不痒
- zrw931103改端口号…往高了改…避免这些机器扫默认端口号
- 起飞不要用默认的端口
- gaoyi124可以设置封锁ip并且一分钟内三次输错就封掉
- zhu1992我都改成4位数的转发了 我再改改
- zhu1992威联通最低都得5次...
- zhu1992nas是默认端口 但是公网是其他端口转发过来的
- 远古传送门直接在路由器把46.101.121.0/24封了
- 深圳老胡这种固定IP的直接黑名单不就行了?
- gaoyi124把他们封掉就别放出来了,换ip继续测试的闲人少
- pcgamenow威联通新的qufirewall可以分区域限制,把所有国外的ip都禁掉就行了,再说端口改了,别人就没法登录了。
- lee410943861自从办公电脑被勒索病毒种了后。。我设置了60分钟内登入2次失败就永远封锁,另外admin账户开了2步验证
- deihc关SSH~~~~~~
- langhu111在哪里查看的
- dabaosodmi等到用的时候再开
- 木树用的时候再开吧,反正有网页端可以控制开关
- yuan8改端口,或者搭v屁
- szyocos22不映射出去就是了。
- amosly
就因为这,我懒得弄公网ip,私网照样刷pt
- xf22cn你把SSH的端口改掉,不要用默认的。
挂公网的机器这是基本常识啊…… - 灰羽利亞正常现象,你要是有个能记录日志的路由器,一天会发现几万条扫描、注入记录。
- SleepyHollow最安全就是把密码登录关了或者随机一个UUID设置上去,用证书登录
- 总是感冒LZ 这是在哪里查到的?我都不知道我的黑裙有没有被人搞
- zhu1992就是拉不完 每天都有外国ip刷
- zhu1992谢谢 下载了这个好像真的可以了 24小时拦截了7万多数据表 好家伙
- zhu1992威联通有个报警里面可以看到
- zhu1992我以前用黑群晖每天进主页都有提示被攻击 可能我开了ssh的原因
- t-virus1. 改ssh端口
2. 使用fail2ban或类似脚本
3. 修改/etc/hosts.allow, 加入“sshd:信任的IP”;修改/etc/hosts.deny, 加入“ sshd:all”
以上3种方法随便用一个就可以了。 - zjgzhengxian我的所有设备SSH登录都是关闭密码访问,只能用密钥登录的,我就不信连RSA 4096bit的密钥都能猜到
- trowa850922被扫是常态,解决方法有以下几种:
1.修改端口,比如30022之类的高端口。
2.把密码设置成16位超强随机密码。
3.fail2ban封IP。
4.设置成只允许证书登录。
其中1和4配合可以达到比较理想的效果,不过证书需要保存妥当,不然就只能恢复模式重置root密码了,对操作有要求。 - trowa8509顺便提一句,普及IPv6也可以带来安全性的提升,现在扫描IP大多是采用的IPv4扫某个段甚至全网扫描,对于不固定的IPv6家庭地址,没法这样扫描,只能通过域名列表扫描,难度要大很多。
- zhu1992感谢 我现在把转发端口设很大 然后把upnp关了 没用的端口转发也都全删了 看看后续咋样