@cht6688 #10 除了爆破你的ssh,还有可能扫描发现你其他暴露端口的服务,这样屏蔽扫描IP可以让破解者只能访问一个虚假的ssh端口,没有任何风险 当然,超强密码或者密钥,已经能满足绝大部分情况了,各取所需
@新来的 #13 我后面给了不收集日志的方法,你没看完吧 如果你还需要让 docker 容器暴露的端口也服从上面的封禁规则,包括 fakessh 本体,可以运行添加下面的 iptables 规则 iptables -I DOCKER-USER 1 -m set --match-set f2b-fakessh src -j REJECT --reject-with icmp-port-unreachable ip6tables -I DOCKER-USER 1 -m set --match-set f2b-fakessh src -j REJECT --reject-with
@cht6688 #10 除了爆破你的ssh,还有可能扫描发现你其他暴露端口的服务,这样屏蔽扫描IP可以让破解者只能访问一个虚假的ssh端口,没有任何风险
当然,超强密码或者密钥,已经能满足绝大部分情况了,各取所需
支持技术佬
@seamee #5
你开个假的端口。收集那些信息有什么用呢。学习黑客技术?
攻击都是脚本自动化的。。顶多存一些无意义的垃圾数据。。
写进日志都是浪费磁盘。
@新来的 #13 我后面给了不收集日志的方法,你没看完吧
@seamee #11
嗯嗯,必须修改一个高位ssh端口,22还是太明显了,不过小鸡部署虚假端口有点性能不够了
@cht6688 #15 是这样的,小小鸡高位端口+密钥已经够用了,顶多加上个fail2ban监听ssd端口
我是直接高位端口+20位数密码,其他防护都没搞,应该也没事吧
@哆啦D夢DuolaD #17 够用了
一直用高位端口加18位左右密码,没出过问题
支持