服务器被攻击，请教大神怎么防

niuniu198

服务器被ssh攻击30万次，一直在暴力破解密码，
昨天无意查看下ssh日志才发现，从去年7月份到现在，昨天一天4万多，（单核小鸡仔都不放过，真tm闲的dan疼）
倒是不担心他破开，只是一直这么攻击，浪费服务器资源，
昨天晚上开了Fail2ban，一晚上加了一百多个黑名单ip，
到现在12个小时左右，还有几千攻击，
请教大神怎么防？
也可能还有其他类型攻击，暂时没发现，
请问还有什么其他防护手段吗？

gasment

云的就改端口，家里的就关转发，要调试就走自建微屁恩

90後の插班生

或者可以防火墙设置ip白名单策略

googlewell

随便他们爆破，直接关闭密码登录，使用密钥登录

niuniu198

90後の插班生 发表于 2026-1-6 18:23
或者可以防火墙设置ip白名单策略

我没有固定的公网ip，用白名单模式怕把自己关外头😂

niuniu198

gasment 发表于 2026-1-6 16:31
云的就改端口，家里的就关转发，要调试就走自建微屁恩

留着22让他破，万一他发现22没了，可能就要扫我其他端口了，22至少还有防的手段，其他可能更危险（也可能是我多虑了）

niuniu198

googlewell 发表于 2026-1-6 19:45
随便他们爆破，直接关闭密码登录，使用密钥登录

密码主要不是方便点嘛，这些人也是真有毅力，破不开就放弃得了，居然能破这么久

oyuzai

小心了，上次我也是这个情况，结果被植入后门了，然后网络瘫痪了，后续重新刷机设定一个比较长的密码重启公网，ip变更之后就没出现过了，也没人扫了

misLia

我公网，还是http，上次ha也显示有个xiaoqiang，不知道是什么尝试登录，但是失败了。不懂网络，最近有想着去搞https。

ZDZX

niuniu198 发表于 2026-1-7 00:25
留着22让他破，万一他发现22没了，可能就要扫我其他端口了，22至少还有防的手段，其他可能更危险（也可能 ...

一台主机有65535个端口，你默认端口不开人家就没兴趣了，又不是针对你发起的攻击。再设置禁止密码登录，配置为使用密钥登录，就安全了。一般公司会要求使用10000以上大端口