限制只能使用中国 ip 才能访问,这样会减少被暴力攻击的频率吗
 |
1
x86 5h 53m ago
禁 ping ,改默认端口,禁密码登入
|
 |
2
realpg PRO 从 2005 年起,我管理的服务器 ssh 都已经限制死了不只是中国,而是本省运营商的宽带和专线 IP 池。
基本没有扫描现象 特殊情况外出,用 port trigger 触发自动临时开门,telnet 顺序触发两个 TCP 端口后,本 IP 加入临时白名单 |
 |
3
zCoCo 3h 43m ago
限制国内可以减少一部分 我跟 2 楼思路差不多,从 GeoLite 获取所在省份的地址段,用 iptables 或者 nftable 搭配 ipset 配置端口策略,ssh 爆破再没遇到过
|
 |
4
bigtwo 3h 38m ago
同 2 楼,之前用 fwknop2 敲击开门,但感觉不好用,去年底用 ai 自己写了个三方敲击开门,平常关闭非必要端口,要用的时候全自动敲击再重连
|
 |
5
haukuen 3h 37m ago
我是禁 ping 且三次登录失败永封 ip,其实禁 ping 就基本遇不到爆破了,以前没禁的时候每天都会多不少被 ban 掉的 ip
|
 |
6
SpiritLingPub 3h 35m ago
禁 ping ,改默认 SSH 端口,不使用 SSH 时直接使用云服务器防火墙禁掉 SSH 登录,物理断开
|
 |
7
cocalrush 1h 55m ago
怎么发现被爆破呢
|
 |
9
crocoii 13 mins ago via Android
改端口,能破 99.9999 的攻击。
|
Select Language