VPS才重装两天就有3W条SSH爆破记录

ju0594

使用VPS的习惯一直是改复杂密码然后用密钥登陆
也懒得改端口 没有禁止密码 觉得反正没人能破我的密码

然后这几天发现我的BWG小鸡鸡SSH登陆特别慢 即使挂了代理也是
一直找不出原因 今天使用TOP看内存占用率 发现有好几个SSHD进程在吃我内存

一查才知道 这几个SSHD进程是正在尝试登陆的客户端
才重装两天啊就有3W条SSH爆破记录(此时我看了下Virmach的小鸡鸡 一条记录都没有...)

马上改了端口后 SSHD进程就少了 就连登陆都顺滑了不少

[ol]

root@debian:~# lastb | wc -l

30885

root@debian:~#

[/ol]复制代码

导出来看了一下

[ol]

ubuntu   ssh:notty    124.65.136.218   Fri Apr 10 13:55 - 13:55  (00:00)   

ubuntu   ssh:notty    124.65.136.218   Fri Apr 10 13:55 - 13:55  (00:00)   

root     ssh:notty    206.189.127.6    Fri Apr 10 13:55 - 13:55  (00:00)   

root     ssh:notty    116.85.40.181    Fri Apr 10 13:55 - 13:55  (00:00)   

中间省略N条

deploy   ssh:notty    ip65.ip-144-217- Wed Apr  8 12:43 - 12:43  (00:00)   

vsftpd   ssh:notty    106.12.18.225    Wed Apr  8 12:43 - 12:43  (00:00)   

admin    ssh:notty    182.156.209.222  Wed Apr  8 12:42 - 12:42  (00:00)   

admin    ssh:notty    182.156.209.222  Wed Apr  8 12:42 - 12:42  (00:00)   

btmp begins Wed Apr  8 12:42:57 2020[/ol]复制代码

最后提醒大家一定做好安全措施 最好改端口+只允许密钥登陆

bbcnn

别浪费啊，建个蜜罐，套字典。

拼多多小鸡用户

我一般拿到新机先改端口改密码上file2ban。。。

evafza

怎么查看爆破记录啊？

yifast07

可怕 还好我没遇上

adminii

准备写个程序 套字典

h20

屁大点事，都是跑字典的而已，6位数字密码几台小鸡都从未被攻破。

融雪深秋

肉鸡就是这么来的

lenchanlhz

我没遇到过呢

ZHT5178

拿到小鸡第一步就是改端口