sixe (@sirok) 在有无网安大佬帮忙看看这是啥攻击[ssh] 中发帖我买了个vps，已按照 VPS基本安全措施，大部分安全措施都上了，也修改了ssh端口，使用lastb命令一看确实没有无脑爆破尝试了但是，出现了个新问题，每天都有一次空用户名的登陆尝试，感觉有些不对劲，打开/var/log/auth.log文件一看，每天都有大量的ssh连接尝试，感觉像是什么攻击： 2024-12-25T09:07:45.815197+08:00 85ph6rv sshd[69326]: error: kex_exchange_identification: banner line contains invalid characters2024-12-25T09:07:45.827838+08:00 85ph6rv sshd[69326]: banner exchange: Connection from 101.200.243.197 port 43544: inv...

sixe (@sirok) 在有无网安大佬帮忙看看这是啥攻击[ssh] 中发帖

我买了个vps，已按照 VPS基本安全措施，大部分安全措施都上了，也修改了ssh端口，使用lastb命令一看确实没有无脑爆破尝试了 
但是，出现了个新问题，每天都有一次空用户名的登陆尝试，感觉有些不对劲，打开/var/log/auth.log文件一看，每天都有大量的ssh连接尝试，感觉像是什么攻击： 
2024-12-25T09:07:45.815197+08:00 85ph6rv sshd[69326]: error: kex_exchange_identification: banner line contains invalid characters
2024-12-25T09:07:45.827838+08:00 85ph6rv sshd[69326]: banner exchange: Connection from 101.200.243.197 port 43544: inv...