全球主机交流论坛

标题: enoctus 新人切记改ssh默认端口和win 3389默认远程端口 [打印本页]

作者: plumn 时间: 2018-1-16 17:48
标题: enoctus 新人切记改ssh默认端口和win 3389默认远程端口
我的一台linux 小鸡在3万多次爆破后赫然显示被一个景德镇的ip成功登陆了
各位流量走的飞快的注意安全，现在enoctus应该是重点被照顾对象，之前看别人500g瞬间空了没当一回事，回头自己也被爆了

作者: aumfoo 时间: 2018-1-16 17:49
我的还安好

作者: Mishaelre 时间: 2018-1-16 17:50
更改端口，你要不要搓背

作者: bycon 时间: 2018-1-16 17:51
win3389是windows才需要的吧，反正我的ssh改了端口，密码复杂度也足够，不怕撞库爆破啥的

作者: doruison 时间: 2018-1-16 17:52
我的手动重装全盘加密，你可以爆破，有种别重启

作者: plumn 时间: 2018-1-16 17:55

bycon 发表于 2018-1-16 17:51
win3389是windows才需要的吧，反正我的ssh改了端口，密码复杂度也足够，不怕撞库爆破啥的 ...

对啊，有win系统的，这家

作者: shijinqiang 时间: 2018-1-16 17:56
你的流量被大神干嘛去了这么就没了？

作者: 无限啸傲 时间: 2018-1-16 17:57
开机登录后,直接改成ca登录+更换端口..稳

作者: plumn 时间: 2018-1-16 17:58

shijinqiang 发表于 2018-1-16 17:56
你的流量被大神干嘛去了这么就没了？

流量没事，直接root密码被爆破了

作者: magickey 时间: 2018-1-16 18:02
改端口有什么用扫描器一下就能扫出来，直接密码复杂爆破几率很低

作者: Sumany 时间: 2018-1-16 18:06
开通的第一件事就是换端口改密码

作者: ime 时间: 2018-1-16 18:06
景德镇的ip曝一下啊，自有大佬去打死他

作者: 红领巾 时间: 2018-1-16 18:06
没改ssh端口，也不是密钥登陆，流量正常，我的密码在量子计算机普及前不是那么容易被爆破的

作者: 左手写爱 时间: 2018-1-16 18:07
3万多次爆破够有毅力

作者: wtycn 时间: 2018-1-16 18:26
就是不改端口，证书登录，来扫吧。

作者: plumn 时间: 2018-1-16 18:35

ime 发表于 2018-1-16 18:06
景德镇的ip曝一下啊，自有大佬去打死他

59.63.28.141

作者: 陈规 时间: 2018-1-16 18:38
拿到小鸡第一件事就是密钥登录啊，这个多方便。

作者: 陈道临 时间: 2018-1-16 19:27
强密码+fail2ban 错误2次就ban一年慢慢扫吧

作者: wjszh668 时间: 2018-1-16 19:47
开通第一时间重装,重装完第一时间上密钥

作者: iQt 时间: 2018-1-16 19:52
密钥登录，多方便啊

作者: dhjggang14 时间: 2018-1-16 20:13

magickey 发表于 2018-1-16 18:02
改端口有什么用扫描器一下就能扫出来，直接密码复杂爆破几率很低

像禁ping，再改端口的话，能找到SSH端口吗？

作者: yangxiaozhi 时间: 2018-1-16 20:27
提示: 作者被禁止或删除内容自动屏蔽

作者: bycon 时间: 2018-1-16 20:36

yangxiaozhi 发表于 2018-1-16 20:27
人家是挂了字典自动爆破的，你密码复杂有啥用？
改端口，用公私钥登录，设定防火墙，必须的。 ...

我的都是一串超长的大小写数字混搭的随机密码，我自己都懒得记的，这撞库撞不到吧

作者: sieben 时间: 2018-1-16 20:41
哈哈哈，我的机器关机了

作者: 杯具 时间: 2018-1-17 02:00
禁止密码登录，改成秘钥登录。

还可以装个fail2ban，设置登录错误XX次，自动封IP就行了。

作者: hellfires 时间: 2018-1-17 04:09
提示: 作者被禁止或删除内容自动屏蔽

作者: benjiam 时间: 2018-1-17 04:33
ssh 钥匙登陆没这么容易被爆破吧

欢迎光临全球主机交流论坛 (https://loc.888543.xyz/)