PVE 总被暴力破解怎么办？

查看 87|回复 7

作者：52pojie 发布时间：2024-10-18 09:00:55

新部署完就被爆破，单位那台就没事，用的都是一个域名解析啊，请问怎么破？我现在是公钥登录天天看着被爆破也闹心啊
https://pic.rmb.bdstatic.com/bjh/241018/fdb74a358fbe12ece364fbf0ea893415258.png

lpt0 2024-10-18 09:01:36

这太正常了，用防火墙拦截吧

mjchow 2024-10-18 09:02:08

加防火墙规则，非白名单 IP 不允许访问 ssh 端口

totoro625 2024-10-18 09:03:04

ssh 端口也在公网吗？ ip 白名单吧

gesse 2024-10-18 09:03:49

换个端口+安装 fail2ban 基本就没事了。
你这个基本也只是“常规肉鸡扫描”，还不算专项爆破

greendays 2024-10-18 09:04:42

我的 Linux 服务器，是禁止 root 远程登录，然后还加了 fail2ban ，不知道 PVE 有没有类似的功能。

yinmin 2024-10-18 09:05:17

修改 sshd_config 配置文件改 PasswordAuthentication no ，完全关闭 ssh 的密码登录。对方程序发现 ssh 不支持密码登录，也就不会继续暴力破解了

gesse 2024-10-18 09:06:07

@Greendays PVE 就是 debian

返回列表

公告

返回顶部

PVE 总被暴力破解怎么办？

热门主题

突然想到，测试驱动开发是不是有一个用处是

Surge 如何指定域名不使用 DNS 缓存

gname竟然不能访问了

兄弟们，SEO现在越来越简单化了

【2025】人在前面推，钱在后面追

老铁都是初几上班

你说话的底气来自你的经济实力

66个域名，批量建站等收录，也都配置了http

高速堵成狗，又开了十几个小时。。

《4414站长论坛：草根站长的生存手册与江湖

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿投放广告

Yoo趣儿网站用户应遵守规则

PVE 总被暴力破解怎么办？

热门主题

突然想到，测试驱动开发是不是有一个用处是

Surge 如何指定域名不使用 DNS 缓存

gname竟然不能访问了

兄弟们，SEO现在越来越简单化了

【2025】人在前面推，钱在后面追

老铁都是初几上班

你说话的底气来自你的经济实力

66个域名，批量建站等收录，也都配置了http

高速堵成狗，又开了十几个小时。。

《4414站长论坛：草根站长的生存手册与江湖

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿 投放广告

Yoo趣儿网站用户应遵守规则

在 Yoo趣儿投放广告