机器人扫的。。。你封肉鸡人家不痛不痒

改端口号…往高了改…避免这些机器扫默认端口号

不要用默认的端口

可以设置封锁ip并且一分钟内三次输错就封掉

我都改成4位数的转发了 我再改改

威联通最低都得5次...

nas是默认端口 但是公网是其他端口转发过来的

直接在路由器把46.101.121.0/24封了

这种固定IP的直接黑名单不就行了？

把他们封掉就别放出来了,换ip继续测试的闲人少

威联通新的qufirewall可以分区域限制，把所有国外的ip都禁掉就行了，再说端口改了，别人就没法登录了。

自从办公电脑被勒索病毒种了后。。我设置了60分钟内登入2次失败就永远封锁，另外admin账户开了2步验证

关SSH~~~~~~

在哪里查看的

等到用的时候再开

用的时候再开吧，反正有网页端可以控制开关

改端口，或者搭v屁

22不映射出去就是了。

就因为这,我懒得弄公网ip,私网照样刷pt

你把SSH的端口改掉，不要用默认的。
挂公网的机器这是基本常识啊……

正常现象，你要是有个能记录日志的路由器，一天会发现几万条扫描、注入记录。

最安全就是把密码登录关了或者随机一个UUID设置上去，用证书登录

LZ 这是在哪里查到的？我都不知道我的黑裙有没有被人搞

就是拉不完 每天都有外国ip刷

谢谢 下载了这个好像真的可以了 24小时拦截了7万多数据表 好家伙

威联通有个报警里面可以看到

我以前用黑群晖每天进主页都有提示被攻击 可能我开了ssh的原因

1. 改ssh端口
2. 使用fail2ban或类似脚本
3. 修改/etc/hosts.allow, 加入“sshd:信任的IP”；修改/etc/hosts.deny, 加入“ sshd:all”
以上3种方法随便用一个就可以了。

我的所有设备SSH登录都是关闭密码访问，只能用密钥登录的，我就不信连RSA 4096bit的密钥都能猜到

22被扫是常态，解决方法有以下几种：
1.修改端口，比如30022之类的高端口。
2.把密码设置成16位超强随机密码。
3.fail2ban封IP。
4.设置成只允许证书登录。

其中1和4配合可以达到比较理想的效果，不过证书需要保存妥当，不然就只能恢复模式重置root密码了，对操作有要求。

顺便提一句，普及IPv6也可以带来安全性的提升，现在扫描IP大多是采用的IPv4扫某个段甚至全网扫描，对于不固定的IPv6家庭地址，没法这样扫描，只能通过域名列表扫描，难度要大很多。

感谢 我现在把转发端口设很大 然后把upnp关了 没用的端口转发也都全删了 看看后续咋样