通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展 DigitalOcean - SSD Cloud Servers
这是一个创建于 2167 天前的主题,其中的信息可能已经有所发展或是发生改变。
VPS 上安装的是 Ubuntu 16.04LTS amd64
VPS 在刚开始用的时候就改过的 SSH 的默认端口,禁用了密码登陆,使用 RSA 秘钥对登陆并且对 RSA 密钥对进行了密码保护。安装了 ufw 的防火墙配置工具禁用了所有不用的端口,连 ping 都被我禁用了。每隔一段时间就会对 Ubuntu 进行 Update。用了 3 年多时间了从来没出现过这个问题。从前几天开始就发现一直有人在尝试登陆我的 VPS。
如果对方一直尝试下去我的 VPS 是否有被突破的可能呢?
 | 1 DGideas 2019-11-07 10:18:54 +08:00 如果是用 RSA 秘钥对的话,不需要担心这个问题,你要相信这种方式在密码学是安全的。 换句话说,你更应该担心有黑客从“你自己的计算机”盗取 privatekey 这种事情:) |
 | 2 kimme885 OP @DGideas 可是我的 SSH 的默认端口很早以前就已经换掉了,按理说扫描器应该是猜不到的才对啊?以前使用的时候也没有出现过这么多的登陆尝试。 |
 | 4 jasminnoir 2019-11-07 16:14:50 +08:00 试下 fail2ban |
 | 5 txydhr 2019-11-07 16:45:08 +08:00 很正常 |
 | 6 MicrosoftAccount 2019-11-07 17:06:30 +08:00 换端口且全 vps 仅密钥登录,从不看这种日志 |
| 7 kimme885 OP @MicrosoftAccount 没有明白~~难道 vps 的登陆日志不需要注意吗? |
Select Language