@seamee #18 我一直都在想,他要是能登进来,我整台鸡直接送给他都行。要是真有这毅力,无论干啥都会成功的。现在看来还是可以一直这样说的。
22蜜罐意义不大,直接ssh 22端口+密钥+fail2ban+drop action即可
@kevinhwang #22 也是这个道理,我就是单纯不想让别人尝试我的ssh端口,只要有别人试图访问我的22端口就会封禁,比fail2ban默认的sshd规则要优先一点
lz 怎么只讲了设置仅密钥登陆 没讲怎么生成密钥和把密钥放到 authorized_keys 里
@n0p1nt3 #24 懒得写了,之前写过忘记存在哪里了,欢迎大佬补充,我给你置顶
@seamee #23 直接把reject改成drop就行了,fail2ban严厉的规则,用nftables,几千个ip性能都不影响。
ssh作为管理用的端口最简单了,直接 nftables 设个白名单完事,端口号都不用改
@xe #27 首先我得有个固定IP,或者固定的跳板机 = =
高位端口+白名单ip
ubuntu 24.04改端口好像不是这么改的,按楼主的改了之后还是22,把我自己关在外面了
@seamee #18 我一直都在想,他要是能登进来,我整台鸡直接送给他都行。要是真有这毅力,无论干啥都会成功的。现在看来还是可以一直这样说的。
22蜜罐意义不大,直接ssh 22端口+密钥+fail2ban+drop action即可
@kevinhwang #22 也是这个道理,我就是单纯不想让别人尝试我的ssh端口,只要有别人试图访问我的22端口就会封禁,比fail2ban默认的sshd规则要优先一点
lz 怎么只讲了设置仅密钥登陆
没讲怎么生成密钥和把密钥放到 authorized_keys 里
@n0p1nt3 #24 懒得写了,之前写过忘记存在哪里了,欢迎大佬补充,我给你置顶
@seamee #23 直接把reject改成drop就行了,fail2ban严厉的规则,用nftables,几千个ip性能都不影响。
ssh作为管理用的端口最简单了,直接 nftables 设个白名单完事,端口号都不用改
@xe #27 首先我得有个固定IP,或者固定的跳板机 = =
高位端口+白名单ip
ubuntu 24.04改端口好像不是这么改的,按楼主的改了之后还是22,把我自己关在外面了