由一次 ssh 被拒感叹国内的云主机环境是真的差
- 内容介绍
- 文章标签
- 相关推荐
之前空闲时把本地虚拟机的 openclaw 迁移上了云,今天登上去弄点东西发现 ssh 被拒了,重试后又连上了。一开始以为是网络问题,但下午又拒了一次,重试又行了。这下大概知道是 ssh 被暴力测试了。
由于本人在阿里云,腾讯云和京东云都有轻量级主机,于是乎都上去看一遍,全都被扫,无非就是阿里和京东频率低些,腾讯云的 auth 日志疯狂滚动。
真的服了这群人,买了 10 天都不够就来突破。扫到 sshd 随机拒绝就太过分了。
PS:sshd 我都是默认关闭密码登录的,但也建议大家把fail2ban装上,这群人真的太脏了。
再点一下国内帮凶的名字:火山云,优刻云
标题说国内是因为攻击主机的 IP 大部分都是国内云服务商
网友解答:--【壹】--:
也可以啊,主要是可能还会部署caddy之类的,部署服务到公网,开放443呀
--【贰】--:
改高位端口是真有用,以前一天被扫几百次,现在没那么频繁了(
QQ20260424-174600707×1176 69.3 KB
--【叁】--:
所有的都一样的,不只是国内的,一般用密钥或者复杂密码,稳一点就改端口、安装fail2ban、甚至关闭ssh端口外网访问
22端口其实还好,重视一点就没有问题,不安全的是一些docker部署的服务,如果习惯暴露端口的,难免有疏忽的时候,建议安装tailscale,非必要端口禁止外网访问
--【肆】--:
你服务器用的是密码还是公钥
公钥的话很难被打破吧
--【伍】--:
是,但我原本的scp 备份脚本,部署脚本那就都得改,装 fail2ban 算了
--【陆】--:
image327×159 3.63 KB
fail2ban一个半小时的战绩
--【柒】--:
倒不是扫的问题,是猖狂到压根不装,扫到我拒绝访问
--【捌】--:
不要使用默认22端口,也不要使用密码认证。
被扫描很正常的,但是拒绝 ssh 我没遇到过,腾讯和阿里我都没遇到过。
--【玖】--:
没破,但它扫到我 sshd 随机拒绝服务了
--【拾】--:
哪的主机都会被扫吧(只要你开了端口
但是没见过被扫ssh登不上的
--【拾壹】--:
还分国家扫吗。。都是自动无差别扫的,国外也没好哪里去的。
改端口+密钥登录吧
--【拾贰】--:
用 tailscale 的话,外网 IP 都能关了
--【拾叁】--:
我国外vps也经常这样,只不过买的小厂的服务器的话,被扫的次数会少一点,如果是谷歌AWS那些,被扫的比阿里腾讯还猛,他们都是找as号扫的。
--【拾肆】--:
貌似暴露22端口了吧,改端口可以减少很多这类攻击
--【拾伍】--:
tailscale ssh连接,直接关闭22端口
--【拾陆】--:
不是猖狂,是本身就有专门的肉鸡服务器在一直扫IP,扫到有开放的IP,就标注,然后开始爆破了。这还是干净的IP流程,ipv4已经分配完了,很多IP是有前科的,这些IP早就被打上标签过了。只要再激活使用,就会打得更惨。所以你会看到某云的IP容易被攻击,某云相对还好。所以你自己结合你的情况看一下,如果你要规避的话也简单,你缩小化管理v4或者开v6。这个地址多,一般攻击的少,你再改个三万上的端口,一般扫不到你
--【拾柒】--:
改端口是最好的,但我一开始没想到这层,想着关闭密码登录用私钥不用担心安全,没想到这么猖狂
--【拾捌】--:
阿里云还好,华为云才是重灾区啦,一天封上百个ip
--【拾玖】--:
登录尝试次数多了,就给拒了。IPV4就那些地址,肉鸡服务器一直会map扫描的,但凡22、80、443、icmp这些常用的默认端口,有一个能探测到就会暴力破解的。你主要是全零开,就避免不了扫描。可以把端口改一个30000以上的随机端口,可以降低22的暴力破解,然后是禁止国外的IP去22,大多肉鸡是国外的(国内也有,相对少一些),最好是找个IP库,白名单放省的IP远程,这样可以更小化
之前空闲时把本地虚拟机的 openclaw 迁移上了云,今天登上去弄点东西发现 ssh 被拒了,重试后又连上了。一开始以为是网络问题,但下午又拒了一次,重试又行了。这下大概知道是 ssh 被暴力测试了。
由于本人在阿里云,腾讯云和京东云都有轻量级主机,于是乎都上去看一遍,全都被扫,无非就是阿里和京东频率低些,腾讯云的 auth 日志疯狂滚动。
真的服了这群人,买了 10 天都不够就来突破。扫到 sshd 随机拒绝就太过分了。
PS:sshd 我都是默认关闭密码登录的,但也建议大家把fail2ban装上,这群人真的太脏了。
再点一下国内帮凶的名字:火山云,优刻云
标题说国内是因为攻击主机的 IP 大部分都是国内云服务商
网友解答:--【壹】--:
也可以啊,主要是可能还会部署caddy之类的,部署服务到公网,开放443呀
--【贰】--:
改高位端口是真有用,以前一天被扫几百次,现在没那么频繁了(
QQ20260424-174600707×1176 69.3 KB
--【叁】--:
所有的都一样的,不只是国内的,一般用密钥或者复杂密码,稳一点就改端口、安装fail2ban、甚至关闭ssh端口外网访问
22端口其实还好,重视一点就没有问题,不安全的是一些docker部署的服务,如果习惯暴露端口的,难免有疏忽的时候,建议安装tailscale,非必要端口禁止外网访问
--【肆】--:
你服务器用的是密码还是公钥
公钥的话很难被打破吧
--【伍】--:
是,但我原本的scp 备份脚本,部署脚本那就都得改,装 fail2ban 算了
--【陆】--:
image327×159 3.63 KB
fail2ban一个半小时的战绩
--【柒】--:
倒不是扫的问题,是猖狂到压根不装,扫到我拒绝访问
--【捌】--:
不要使用默认22端口,也不要使用密码认证。
被扫描很正常的,但是拒绝 ssh 我没遇到过,腾讯和阿里我都没遇到过。
--【玖】--:
没破,但它扫到我 sshd 随机拒绝服务了
--【拾】--:
哪的主机都会被扫吧(只要你开了端口
但是没见过被扫ssh登不上的
--【拾壹】--:
还分国家扫吗。。都是自动无差别扫的,国外也没好哪里去的。
改端口+密钥登录吧
--【拾贰】--:
用 tailscale 的话,外网 IP 都能关了
--【拾叁】--:
我国外vps也经常这样,只不过买的小厂的服务器的话,被扫的次数会少一点,如果是谷歌AWS那些,被扫的比阿里腾讯还猛,他们都是找as号扫的。
--【拾肆】--:
貌似暴露22端口了吧,改端口可以减少很多这类攻击
--【拾伍】--:
tailscale ssh连接,直接关闭22端口
--【拾陆】--:
不是猖狂,是本身就有专门的肉鸡服务器在一直扫IP,扫到有开放的IP,就标注,然后开始爆破了。这还是干净的IP流程,ipv4已经分配完了,很多IP是有前科的,这些IP早就被打上标签过了。只要再激活使用,就会打得更惨。所以你会看到某云的IP容易被攻击,某云相对还好。所以你自己结合你的情况看一下,如果你要规避的话也简单,你缩小化管理v4或者开v6。这个地址多,一般攻击的少,你再改个三万上的端口,一般扫不到你
--【拾柒】--:
改端口是最好的,但我一开始没想到这层,想着关闭密码登录用私钥不用担心安全,没想到这么猖狂
--【拾捌】--:
阿里云还好,华为云才是重灾区啦,一天封上百个ip
--【拾玖】--:
登录尝试次数多了,就给拒了。IPV4就那些地址,肉鸡服务器一直会map扫描的,但凡22、80、443、icmp这些常用的默认端口,有一个能探测到就会暴力破解的。你主要是全零开,就避免不了扫描。可以把端口改一个30000以上的随机端口,可以降低22的暴力破解,然后是禁止国外的IP去22,大多肉鸡是国外的(国内也有,相对少一些),最好是找个IP库,白名单放省的IP远程,这样可以更小化