在vultr上的服务器被ssh攻击搞烦了,求同类
四年多前开始用,冲着5刀一个月的低价,没事搭点teamspeak之类的玩。但大约两年多前发现丢包严重,因为使用率低也没有太在意(主要是换了个通讯工具开黑。最近又摸出来想维护一下,结果putty都时不时掉线。一看惊了,secure文件里面几百万行都是各种碰瓷登陆的……
实在是怕了,同类有没有推荐的产品?最好有日本服务器方便能玩些dmm页游 立即安装fail2ban 我大概2个月前开始搭建的那种服务总是出问题,现在索性直接买别人的懒得折腾了。
另外这是泥潭禁止讨论的。 4年多前不是有2.5刀的吗?还是日本机房ipv4的。
—— 来自 Xiaomi Redmi Note 5 Pro, Android 8.1.0上的 S1Next-鹅版 v2.2.2.1 22端口改了吗 1. 改SSH端口
2, 开证书登录 你需要的是管理服务器的正确手段, 比如:
1.使用密匙对登录
2.禁止root登录
而不是正确的服务器.
q
本帖最后由 TR4835 于 2020-5-14 19:00 编辑五刀一月的低价
原生IP基本都难买,需要你证明自己是日本人。
而且价格都不会低,有些还会收初装费。便宜的也有,但各方面就更拉跨。
然后线路还不是什么好线路。
物理位置在岛国线路能好一点的基本都不是原生IP都破不了你国(おま国) 换个端口,开fail2ban denyhosts或者fail2ban,请
虽然改端口足以杜绝99%的脚本自动扫描了
—— 来自 HUAWEI ALP-AL00, Android 10上的 S1Next-鹅版 v2.2.2.1 没必要开常开sshd啊。或者使用敲门模式。 我是改端口+证书,目前还ok 本帖最后由 zhangqq_010 于 2020-5-14 10:00 编辑
煉獄の羊 发表于 2020-5-14 02:25
我大概2个月前开始搭建的那种服务总是出问题,现在索性直接买别人的懒得折腾了。
另外这是泥潭禁止讨论的 ...
泥潭什么时候禁vp s讨论了
有人聊到ladder另说
—— 来自 Xiaomi MI 9 SE, Android 10上的 S1Next-鹅版 v2.2.2.1 我改了端口就从每次登陆几万条登录尝试信息变成大部分时候没有,少部分时候有几十个了
—— 来自 Xiaomi Mi 10, Android 10上的 S1Next-鹅版 v2.2.2.1 感谢大家回复,我再研究研究。毕竟只是玩,不是敲代码的,连linux命令都记不住几条
装了个denyhosts死活启动不了服务我也是郁闷才来问的。再次谢谢大家
-- 来自 能搜索的 Stage1官方 iOS客户端 任何暴露在公网的22端口都会被这么爆破,和你用什么服务商没有一毛钱关系 求教什么命令可以查询,我的最近也总是登不上去 sirlion 发表于 2020-5-14 12:24
求教什么命令可以查询,我的最近也总是登不上去
telnet/tcping 本帖最后由 乔槁 于 2020-5-14 14:02 编辑
不管那一家,开放的常用端口一定都会被拼命扫。
随便改个高位端口,被扫描的频率会减少99%。
TR4835 发表于 2020-5-14 06:58
五刀一月的低价
原生IP基本都难买,需要你证明自己是日本人。
请问怎么判断是不是原生ip 本帖最后由 乔槁 于 2020-5-14 17:30 编辑
qazesz 发表于 2020-5-14 15:29
请问怎么判断是不是原生ip
没有固定标准,做判断的是限制区域的具体服务商,比如NicoNico、Abema、手游厂。
比较大的云服务厂商(谷歌、亚马逊、阿里云等),IP段都已经被多数服务商预先屏蔽了。
一些小的商家,或少数的漏网之鱼IP,可能被当成民用IP,照常看限区片,这就是所谓的“原生IP”。
但这种IP,不是商家售卖的服务,所以不会保证一直能用(毕竟理论上是看盗版)。
随着服务商IP库更新,“原生IP”随时可能变得“不支持某服务”。
如果只看片,其实有DNS解锁这种比较省钱的方案。 本帖最后由 中村隆太郎 于 2020-5-16 10:45 编辑
# wc -l /var/log/auth.log
231 /var/log/auth.log
# grep "Failed password" /var/log/auth.log | wc -l
1
试了一下,这说明很安全吗?我域名有TLS加密+托管给cloudflare 看了下56628次Failed password 本帖最后由 TR4835 于 2020-5-14 19:30 编辑
编辑 TR4835 发表于 2020-5-14 08:34
telnet/tcping
我不是很懂,这个运行不了啊 本帖最后由 TR4835 于 2020-5-14 17:55 编辑
sirlion 发表于 2020-5-14 17:29
我不是很懂,这个运行不了啊
telnet你得在系统里启用,tcping你得去下载
或者通过在线的端口扫描之类的也可以看出点问题。
其实如果不是研究walled的情况的话,我感觉ping就差不多了吧。主要就是路由上的问题(本来以为你问木地服务器上不去的检验方法) 改22口,装fail2ban
话说楼主是那个没人打R6的R6群的吗 太暴力了,我四五台机子平均2w次,真tm危险 关了默认的root账户登录和密码登录,用密钥对登录就好 22不改是这样的
仅dmm的情况,5刀预算附近,WebARENA Indigo / one** / lightsail都是容易入手的
Baccano 发表于 2020-5-14 17:56
改22口,装fail2ban
话说楼主是那个没人打R6的R6群的吗
我猜……不是?
我在的那个S1群好像一直都是手游群……
页:
[1]