八嘎小天皇 (@ves) 在小鸡的SSH安全，国内的更容易被扫描爆破中发帖SSH现在天天被爆破啊之前想着改个不常用端口就可以了（国人偏爱端口10086）然后以防万一把root也禁用SSH登录了，只能通过 sudo -s 提权后来上宝塔面板一看7w的失败记录，然后不得不上fail2ban 不长时间看了眼发现国内的机器更容易被扫到然后爆破阿里云的CN机器： [image] [image] 是同一批人会固定扫描SSH端口然后爆破连接，ip都一样 Azure的HK机器 [image] 下面附上fail2ban的常用命令# 查看fail2ban运行详细信息sudo fail2ban-client statussudo fail2ban-client status sshd# 查看详细配置sudo fail2ban-client get sshd port# 查看封禁列表sudo fail2ban-client status ...

八嘎小天皇 (@ves) 在小鸡的SSH安全，国内的更容易被扫描爆破中发帖

SSH现在天天被爆破啊 
之前想着改个不常用端口就可以了（国人偏爱端口10086） 
然后以防万一把root也禁用SSH登录了，只能通过 sudo -s 提权 
后来上宝塔面板一看7w的失败记录，然后不得不上fail2ban 
不长时间看了眼发现国内的机器更容易被扫到然后爆破 
阿里云的CN机器：
 [image] 
[image] 
是同一批人会固定扫描SSH端口然后爆破连接，ip都一样 
Azure的HK机器
 [image] 
下面附上fail2ban的常用命令
# 查看fail2ban运行详细信息
sudo fail2ban-client status
sudo fail2ban-client status sshd

# 查看详细配置
sudo fail2ban-client get sshd port

# 查看封禁列表
sudo fail2ban-client status ...