NYWONG
commented
2 years ago 别人在扫描你的密码,加IP黑名单简单
Open yywangvr opened 2 years ago
NYWONG
commented
2 years ago 别人在扫描你的密码,加IP黑名单简单
yywangvr
commented
2 years ago 别人在扫描你的密码,加IP黑名单简单
@NYWONG 谢谢回复。 是“npc客户端的机子在扫描自己”。 这个ip是我自己的,没办法加啊。怎么办呢?
xywf221
commented
2 years ago 建议使用ssh key 登录 并且更换ssh端口
ieayoio
commented
2 years ago 你是不是用了nps的tcp隧道把ssh端口映射到公网了,是你公网ip被别人扫描到了,而你图中的机器只会认为自己在登录
yywangvr
commented
2 years ago 你是不是用了nps的tcp隧道把ssh端口映射到公网了,是你公网ip被别人扫描到了,而你图中的机器只会认为自己在登录
谢谢你的分析,确实是用了nps的tcp隧道把ssh端口映射到公网。只是还有两个疑问,
问题可能比较基础,望兄台不吝赐教
ieayoio
commented
2 years ago 你是不是用了nps的tcp隧道把ssh端口映射到公网了,是你公网ip被别人扫描到了,而你图中的机器只会认为自己在登录
谢谢你的分析,确实是用了nps的tcp隧道把ssh端口映射到公网。只是还有两个疑问,
- 我的公网服务器和内网服务器都已经设置为了ssh key登录,为什么还可以被扫描呢?
- 公网和内网服务器,我同时也启动了fail2ban, 好像也没有起到作用,不知道为何?
问题可能比较基础,望兄台不吝赐教
1.你已经关闭密码登录了吗,只保留sshkey登录一般就很难破解了,但是和端口扫描无关,端口还是开着的别人知道你的端口依然会尝试登录 2.nps映射之后,你内网机器的登录都是由nps客户端由本机发出的登录,内网服务器fail2ban关闭忽略127.0.0.1地址以后应该就会生效,但是会导致你自己也登录不上,外网机器单纯只是开启fail2ban只是对外网机器自身的ssh保护,对你内网机器保护可能也行,我没测试过
另外你可以尝试私密隧道,不要直接使用tcp隧道,这样你内网机器又多了一层保护应该就不会有人登录了,你只需要保护好你的外网服务器就好了
输入
如下图所示,计算机每分钟都会收到这种的log,是不是这个nps的客户端有病毒?
图中马赛克了本机的ip地址。
现在我把npc关闭了,就没有这个失败登录的警报了。