云服务器更改 22 端口对安全防护一点作用都没有

2024-12-02 17:01:23 +08:00
 bingoso

RT 更改了默认的 22 端口,几天观察下来,尝试登录的记录一点都没有减少。 作为一项安全访问措施, [更改 ssh 默认的 22 端口] 可以移除了。

10449 次点击
所在节点    信息安全
89 条回复
shangfabao
2024-12-04 11:40:02 +08:00
云服务厂商的白名单 ssh 端口开一下么
Gary88
2024-12-04 13:31:24 +08:00
更改默认 22 端口,这个还是要做.如果自己不理解,就继续按这个操作.
atuocn
2024-12-04 14:26:18 +08:00
@bingoso know_hosts 保存了私钥?我印象中是保存了已知服务器的公钥吧。

另外自己的私钥不需要放到.ssh 里。重要的私钥加上密码短语保护。
yc8332
2024-12-04 16:46:04 +08:00
只能减少,哪里能避免啊。。。本来就是公开的,人家扫下端口快得要命
yukirus
2024-12-04 17:37:17 +08:00
插句嘴问个别的问题……windows server 的 3306 咋保护呢
WhatTheBridgeSay
2024-12-04 22:09:18 +08:00
@ZeroClover #77 好使好使,测试成功,我在研究研究如法炮制一个 IPV6 的
mostkia
2024-12-04 22:47:02 +08:00
如果不想牺牲便捷性,可以考虑使用 webssh ,然后将 22 端口关闭,基本上就不会有爆破骚扰了,而且任何没有准备的设备都可以随时用于登录,其实密码足够复杂也不怕的,就是每次登录看着几万条的登录记录有点辣眼睛
follow
2024-12-05 09:52:01 +08:00
@ZeroClover
请问在 debian 12 中可直接用么?
已使用 ufw 管理,
ZeroClover
2024-12-05 15:56:45 +08:00
@follow 防火墙前端( ufw / firewalld )会加一大堆额外的规则,可能会有问题

我不喜欢防火墙前端,所以不知道会不会有问题

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1094429

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX