在vultr上的服务器被ssh攻击搞烦了，求同类

tinytime · 发表于 2020-5-14 02:08

四年多前开始用，冲着5刀一个月的低价，没事搭点teamspeak之类的玩。
但大约两年多前发现丢包严重，因为使用率低也没有太在意（主要是换了个通讯工具开黑。最近又摸出来想维护一下，结果putty都时不时掉线。一看惊了，secure文件里面几百万行都是各种碰瓷登陆的……

实在是怕了，同类有没有推荐的产品？最好有日本服务器方便能玩些dmm页游

YoumuChan · 发表于 2020-5-14 02:15

立即安装fail2ban

煉獄の羊 · 发表于 2020-5-14 02:25

我大概2个月前开始搭建的那种服务总是出问题，现在索性直接买别人的懒得折腾了。

另外这是泥潭禁止讨论的。

注册者资格 · 发表于 2020-5-14 02:47

4年多前不是有2.5刀的吗？还是日本机房ipv4的。

—— 来自 Xiaomi Redmi Note 5 Pro, Android 8.1.0上的 S1Next-鹅版 v2.2.2.1

Herreimu · 发表于 2020-5-14 02:47

22端口改了吗

SICP · 发表于 2020-5-14 06:15

1. 改SSH端口
2, 开证书登录

冰箱研会长 · 发表于 2020-5-14 06:43

你需要的是管理服务器的正确手段, 比如:
1.使用密匙对登录
2.禁止root登录
而不是正确的服务器.

TR4835 · 发表于 2020-5-14 06:58

本帖最后由 TR4835 于 2020-5-14 19:00 编辑

五刀一月的低价

原生IP基本都难买，需要你证明自己是日本人。
而且价格都不会低，有些还会收初装费。便宜的也有，但各方面就更拉跨。
然后线路还不是什么好线路。

物理位置在岛国线路能好一点的基本都不是原生IP

都破不了你国（おま国）

bubuyu · 发表于 2020-5-14 08:45

换个端口，开fail2ban

攻心为上木之本 · 发表于 2020-5-14 09:10

denyhosts或者fail2ban，请
虽然改端口足以杜绝99%的脚本自动扫描了

—— 来自 HUAWEI ALP-AL00, Android 10上的 S1Next-鹅版 v2.2.2.1

char1st · 发表于 2020-5-14 09:37

没必要开常开sshd啊。或者使用敲门模式。

liwangli1983 · 发表于 2020-5-14 09:51

我是改端口+证书，目前还ok

zhangqq_010 · 发表于 2020-5-14 09:58

本帖最后由 zhangqq_010 于 2020-5-14 10:00 编辑

煉獄の羊发表于 2020-5-14 02:25
我大概2个月前开始搭建的那种服务总是出问题，现在索性直接买别人的懒得折腾了。

另外这是泥潭禁止讨论的 ...

泥潭什么时候禁vp s讨论了
有人聊到ladder另说

—— 来自 Xiaomi MI 9 SE, Android 10上的 S1Next-鹅版 v2.2.2.1

半额便当 · 发表于 2020-5-14 10:30

我改了端口就从每次登陆几万条登录尝试信息变成大部分时候没有，少部分时候有几十个了

—— 来自 Xiaomi Mi 10, Android 10上的 S1Next-鹅版 v2.2.2.1

tinytime · 发表于 2020-5-14 11:06

感谢大家回复，我再研究研究。毕竟只是玩，不是敲代码的，连linux命令都记不住几条

装了个denyhosts死活启动不了服务我也是郁闷才来问的。再次谢谢大家

-- 来自能搜索的 Stage1官方 iOS客户端

ambivalence · 发表于 2020-5-14 11:49

任何暴露在公网的22端口都会被这么爆破，和你用什么服务商没有一毛钱关系

sirlion · 发表于 2020-5-14 12:24

求教什么命令可以查询，我的最近也总是登不上去

すぴぱら · 发表于 2020-5-14 12:31

提示: 作者被禁止或删除内容自动屏蔽

TR4835 · 发表于 2020-5-14 12:34

sirlion 发表于 2020-5-14 12:24
求教什么命令可以查询，我的最近也总是登不上去

telnet/tcping

ladiesman217 · 发表于 2020-5-14 12:43

提示: 作者被禁止或删除内容自动屏蔽

乔槁 · 发表于 2020-5-14 13:46

本帖最后由乔槁于 2020-5-14 14:02 编辑

不管那一家，开放的常用端口一定都会被拼命扫。

随便改个高位端口，被扫描的频率会减少99%。

处男鉴黄师 · 发表于 2020-5-14 14:07

提示: 作者被禁止或删除内容自动屏蔽

qazesz · 发表于 2020-5-14 15:29

TR4835 发表于 2020-5-14 06:58
五刀一月的低价

原生IP基本都难买，需要你证明自己是日本人。

请问怎么判断是不是原生ip

乔槁 · 发表于 2020-5-14 16:25

本帖最后由乔槁于 2020-5-14 17:30 编辑

qazesz 发表于 2020-5-14 15:29
请问怎么判断是不是原生ip

没有固定标准，做判断的是限制区域的具体服务商，比如NicoNico、Abema、手游厂。
比较大的云服务厂商（谷歌、亚马逊、阿里云等），IP段都已经被多数服务商预先屏蔽了。

一些小的商家，或少数的漏网之鱼IP，可能被当成民用IP，照常看限区片，这就是所谓的“原生IP”。
但这种IP，不是商家售卖的服务，所以不会保证一直能用（毕竟理论上是看盗版）。
随着服务商IP库更新，“原生IP”随时可能变得“不支持某服务”。

如果只看片，其实有DNS解锁这种比较省钱的方案。

中村隆太郎 · 发表于 2020-5-14 16:56

本帖最后由中村隆太郎于 2020-5-16 10:45 编辑

[root /]# wc -l /var/log/auth.log
231 /var/log/auth.log

[root /]# grep "Failed password" /var/log/auth.log | wc -l
1

试了一下，这说明很安全吗？我域名有TLS加密+托管给cloudflare

JWJking · 发表于 2020-5-14 17:09

看了下56628次Failed password

TR4835 · 发表于 2020-5-14 17:11

本帖最后由 TR4835 于 2020-5-14 19:30 编辑

编辑

sirlion · 发表于 2020-5-14 17:29

TR4835 发表于 2020-5-14 08:34
telnet/tcping

我不是很懂，这个运行不了啊

TR4835 · 发表于 2020-5-14 17:43

本帖最后由 TR4835 于 2020-5-14 17:55 编辑

sirlion 发表于 2020-5-14 17:29
我不是很懂，这个运行不了啊

telnet你得在系统里启用，tcping你得去下载

或者通过在线的端口扫描之类的也可以看出点问题。
其实如果不是研究walled的情况的话，我感觉ping就差不多了吧。主要就是路由上的问题（本来以为你问木地服务器上不去的检验方法）

Baccano · 发表于 2020-5-14 17:56

改22口，装fail2ban
话说楼主是那个没人打R6的R6群的吗

若荼泱 · 发表于 2020-5-14 18:08

太暴力了，我四五台机子平均2w次，真tm危险

北条早苗 · 发表于 2020-5-14 18:29

关了默认的root账户登录和密码登录，用密钥对登录就好

Pinchbeck · 发表于 2020-5-14 19:15

22不改是这样的

仅dmm的情况，5刀预算附近，WebARENA Indigo / one** / lightsail都是容易入手的

tinytime · 发表于 2020-5-14 19:37

Baccano 发表于 2020-5-14 17:56
改22口，装fail2ban
话说楼主是那个没人打R6的R6群的吗

我猜……不是？

我在的那个S1群好像一直都是手游群……

		自动登录	找回密码
密码			立即注册

すぴぱらすぴぱら当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2012-1-1 头像被屏蔽	发表于 2020-5-14 12:31 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

ladiesman217 ladiesman217 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2007-7-12 头像被屏蔽	发表于 2020-5-14 12:43 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

处男鉴黄师处男鉴黄师当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2019-6-1 头像被屏蔽	发表于 2020-5-14 14:07 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

[外设] 在vultr上的服务器被ssh攻击搞烦了，求同类

q