【已解答】安装面板后SSH频繁被国外服务器访问

本人装了2台linux虚机测试软件用，1、联网并映射对应的端口
2、系统镜像在阿里资源平台上下载
3、页面登录后一件部署了PHP环境
4、从路由上看有流出与流入将近100MB流量
就一直放着没有动过，当天没有任何异常12个小时以后就开始有国外服务器访问系统
有那位大神能个判断一下，是不是被X了

谢花郎 · 发表于 2022-1-7 17:08:06

您好，暴露在公网上难免会被扫得，您可尝试更改ssh默认端口或者关闭22端口映射只在内网访问

宝塔用户_wponmr · 发表于 2022-1-7 17:22:55

没有用默认的端口,有什么检测工具吗

宝塔用户_wponmr · 发表于 2022-1-7 17:23:37

谢花郎发表于 2022-1-7 17:08
您好，暴露在公网上难免会被扫得，您可尝试更改ssh默认端口或者关闭22端口映射只在内网访问 ...

没有用默认的端口,有什么检测工具吗

大炮运维V587 · 发表于 2022-1-7 17:24:16

您好，根据您的网络流量截图来分析，如下：
1、当我们的服务器公网IP暴露在互联网上的时候，就会有大批的公网IP进行扫描，一般是扫描服务器的特定端口，如80|443（web服务） 3306（MySQL数据库端口），22（远程SSH端口）等
2、根据您的截图，多个连接扫描的是 22\23，猜测是进行爆破服务器远程登录，针对这种方式可以通过下面的操作来提升SSH的安全性：
①、SSH远程登录的帐号对应的密码设置要符合密码规则，大小写、特殊字符、数字等类型都要包含
②、在面板---安全界面，更改ssh使用的端口（端口范围要合法0---65535之间且没有服务使用），如图
面板ssh按.jpg

③、同上操作，在SSH安全管理中配置上密钥登录，这种方式可以解决①中的撞库等导致ssh密码被破解
安全性ssh.jpg

④、如果只有自己可以登录服务器，且本地使用外网是固定的，那么你可以在我们的系统防火墙插件中，设置指定ip访问你的服务器远程端口
指定ip访问ssh.jpg

服务器安全无小事，服务器的密码要养成定期修改的习惯。

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111