震惊！！你知道一天有多少人扫描你的服务器/vps 吗？

一天 - -
Last failed login: Wed Mar 1 08:34:05 UTC 2017 from 223.99.60.46 on ssh:notty
There were 5801 failed login attempts since the last successful login.
Last login: Mon Feb 27 16:11:02 2017 from 114.216.29.166

后来我安装了 fail2ban

噗, 想起来一件事：

我同学拖我给他买了一台 DO 的 VPS ，小白一个，估计也不会用密钥登录，所以当时给他说"密码一定要长，要难猜啊"

当天晚上就收到邮件说这台 VPS 对外发流量攻击被封。卧槽，问他密码是啥，他说 qwertyuiopasdfghjkl ，还很不服说这够长了把，怎么就猜出来了.......

伤不起啊，发邮件给 DO 解封，然后给他修改新密码的建议：拿你脸滚键盘。用了 1 年多了，没在被黑过....

@paw #3 哈哈哈，这密码

@paw 拿你脸滚键盘，哈哈哈哈哈哈哈哈，既视感很强啊。可以考虑用 lastpass 等软件随机生成的强密码

@jsjjdzg 你们是卖服务吗，还是单纯的 IP 段被扫。

两小时 657 算少了 之前有台机子重置后睡觉去了回来两万个失败登陆
do-sf 貌似整个 ip 段都有人扫，新建机子后有人比我登陆还早

@Antidictator #6 这是我的 VPS

@irainsoft San Francisco 吗，请问哪个地区的相对快一点？

@jsjjdzg 我知道是你的啊，我只是想说你是有卖 s.s 还是单纯 IP 段被扫？ do 的吗？

@Antidictator #10 Vultr 的，单纯的 SS ，都是送给朋友们一起用的 - -

哈哈。这个问题我之前发帖问过。
比较简单又实用的办法就是改端口 & 禁 root 。
我这样改了之后我的 secure 文件安静了许多。

关掉密码登录.只能用密钥登录嘛.然后安装 fail2ban.我的 vps 就是这样干的.

改成只能用密钥登录就可以了， fail2ban 什么的没必要

@Antidictator SSH 更倾向于使用密钥登录。

一般网站密码我一般用 https://www.random.org 的 string 生成两个 20 位大小写字母加数组随机串，截取出 16+位，然后 chrome 记录，多设备同步；关键站点，比如 google 帐号，还是短语+变形靠大脑记忆，然后能开两步的开两步。

每天 fail2ban 都 ban 掉不下于 100 个 IP ，也就是说至少有 300 次尝试……

想起来有一天把家里的服务器暴露到外网，第二天看 sshd 日志有六万多次登录尝试。。。当时懒没换证书，还好密码够复杂。

iptables 限制到你所在城区的 ip 范围， ssh 证书登录，绝对保障安全。

十天不到，我 VPS 的 btmp 文件已经超过 70M 了。
现在只好把端口都改了……

不管什么密码，至少要先改端口吧，使用高位端口很少被扫