【已完成】服务器建议修改ssh端口 用密钥登录 fail2ban安装

今天发现有个宝塔的登录记录不是自己的ip
以为宝塔被人扫了
但是想想 宝塔随机目录 随机账号密码
不应该的
就查看系统log 发现上个月被人扫了ssh
十几万条记录
不知道为什么字典那么强大
我的linux被扫了
然后到今天才登录宝塔面板
还好我开启了登录宝塔面板就通知我的功能
第一时间发现有人成功用密码账号登录我的宝塔面板

下边管理员给出来一些防止的办法

前排绑定

你好，我司暂时不提供搭建代理用户的任何维护，请自行处理；

另外，建议你检查/www/server/panel/logs/下的面板日志文件，查看日志如果是精准登录，说明你是系统被入侵了，导致面板信息泄露。

堡塔安全赤井秀一 发表于 2022-4-2 10:42
你好，我司提供搭建代理用户的任何维护，请自行处理；

另外，建议你检查/www/server/panel/logs/下的面板 ...

管理员删除我的这个帖子把
我看了log日志
应该是我的ssh被爆破了
上个月23号 有十几万条记录


留着我这个可能对其他人照成误导  和宝塔没有关系的

pxw2019 发表于 2022-4-2 11:39
管理员删除我的这个帖子把
我看了log日志
应该是我的ssh被爆破了

没事，留着，找到问题就行，然后防护建议你可以看一下

收集的一些防挂马、篡改、恶意提权的小防护攻略。
1.网站上线前，对自己的项目用常用的一些工具进行程序漏洞安全扫描，并且做多份备份；
2.为了安全起见，网站后台管理地址经常改，改完做多份纪录保存，并且做好历史修改记录；
3.默认数据库名称要改，能复杂尽量复杂，用好复制粘贴按键；
4.后台启用验证码登录模块，不要怕麻烦，人家弄您网站的人都不嫌麻烦；
5.做好网站防护，比如非法上传文件、会员上传恶意文件的功能等，装好web防火墙；
6.服务器主机的ssh能不开就不能，尽量少使用root用户登录；即使登录也做好登录限制为仅允许自己的ip，高强度复杂的密码是第一必设项；
7.宝塔面板有多个辅助防护插件，例如调用系统防火墙、web防火墙（nginx防火墙/apache防火墙）、php安全防护、防篡改、防入侵等。