网络世界险恶，暴露在 9022 端口、九位纯数字密码的派， ssh 登不上了

楼层那位 70 位密码的老装逼犯了🤣

『我有个前端同事，大家都不敢惹他，我和他关系不错，他说，他小时候，很喜欢 HTML/js，后来出问题，被所谓的编程大佬喷地没办法还手。

他一怒之下把计算机整个体系学完。

后来编程和他对线，他直接用汇编+操作系统糊对手一脸。

如果对手也懂汇编+操作系统，他就下降到电路层让对手怀疑人生。』

https://tanronggui.xyz/t/702183#reply170

@PbCopy111 你这个逼装得比 70 位密码圆润，我是服的😂

只允许局域网登录然后设了 OpenVPN 双向证书认证的路过

9022 也没用
我的所有服务器都是 62000-62999 之间的随机端口，我自己都不记，批量运维工具会自动修改成一个随机的并记录到数据库，需要访问时候直接生成 PUTTY 注册表直接连接，实际上上去服务器发现仍然端口被发现并在 24 小时破解

可是你破解个锤子，我的系统是 ubuntu，默认就没有 root 用户登录，也没有 root 本地密码，你连我用户名都不知道就在那 24 小时破解 root 无用功……

PS： 现在的破解软件超级智能
有个客户要求租机安装 windows server 2012R2
我给安装好，为了安全，改远程桌面端口为 6xxxx 的端口
然后很快这个客户的 IP 地址就被扫描，不知道用什么办法找到了 6xxxx 端口并 24 小时破解密码
最热闹的是，当他扫到了这个客户的 6xxxx 端口为远程桌面以后，额外在整个 IP 地址 C 段扫描这个端口，看看还有没有别的机器是这个端口远程桌面，超级智能……

@realpg 是不是你电脑上装了 360

@realpg 扫端口是基本操作吧，现在还有靠非常规端口来防扫的？把常见用户名禁用，改个生辟用户名不是更有效？

@mostkia 知道π的太多了，不如试试 e🐶

@laminux29 人和人的体质是不能一概而论的，一怒之下今天又吹了一个逼。上次是学完计算机，这次是专业乐谱？

@vk42 #47
并不是防破解
互联网上的傻子 ssh 扫描病毒更多，只扫 22 和 1022 的那种，不扫其他端口，windows 下只扫 3389 不带智能扫描

你要是把端口放默认 22 上，而且服务器存在时间长，上面也没有运营商级外网 ssh 、3389 不正常阻断的 IPS 规则的话，就这么智障扫描器积累多了，24 小时占用服务器带宽数量都非常客观

而数据中心的话，IPS 显示就这些弱智扫描器占用的总带宽（以境外 IP 长连接或者反复连接 22 3389 持续产生流量计），就能到 300Mbps+，而且是非突发波形，是持续波形，在 95 计费体系下，一个月产生两三千块钱的带宽费额外成本

修改掉默认后，少了太多弱智级别扫描器，有效降低成本

@laminux29 #14 草

我一个名不见经传的小站长，每天都有几万次 ssh 登录请求……想到有这么多人试图 NTR 我的服务器就很无语

@AnotiaWang 不来个 fail2ban 挡一下吗？把允许失败设为 1，扫描时间 10 秒一次，封禁时间十年....

这不中毒了么

@PbCopy111 万一今年这密码泄漏了，你又没新妹子怎么办？

@wtks1 #53 我试试，感谢

只要是数字，不管几倍光速都不行

@qanniu #55 那就只能退而求其次，最近一个拉过手的了。

不暴露在公网不就完了吗

今天看了下我的 Windows 登陆记录，发现有人一直在扫我的 rdp 。。。。都换了端口居然还是被扫到了。。。