【待反馈】我这ssh是被人爆破了还是怎么回事啊
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:Linux8.0.4系统版本:Ubuntu 22.04.4
问题描述:ssh登录日志里出现异常的登录成功记录,这个时间段我们压根没有用服务器,甚至面板都没有登录,不知道怎么回事
相关截图(日志、错误):最后一条是我们自己人登录成功的记录 这个没有问题 上面的全部都很异常 那些时间点 我们连面板都没有用过 这是ssh被爆破了 如何解决啊 兄弟们
在安全组里锁死面板端口和SSH端口,仅允许相关人员的电脑IP访问。 改SSH密码,改的复杂一点,也可能是服务器供应商登录的,如果你是在不知名小厂购买的服务器的话 将ssh停止掉,只能127.0.0.1访问,然后用bt的ssh来管理,如果遇到其他需求在开启。 您好,修改ssh密码, 安装防爆破插件 运维技术阿闯 发表于 2024-8-13 11:14
您好,修改ssh密码, 安装防爆破插件
就是确实是被爆破了是吧 宝塔用户_rxsklp 发表于 2024-8-15 14:23
就是确实是被爆破了是吧
您好,无法判断建议是开启一些安全防护,因为没有提示信息,而且登录的用户是ssh-rsa,这个用户需要查看一下
页:
[1]