全球主机交流论坛

标题: 24位字符组合有多少种？发现有人扫我的SSH端口有4万次了 [打印本页]

作者: ymcoming 时间: 2019-5-11 18:34
标题: 24位字符组合有多少种？发现有人扫我的SSH端口有4万次了
24位字符（含特殊字符）组合有多少种？如果有几千万/上亿个组合，就等它继续扫吧。
现在有2个IP各有４万多次登陆失败纪录。

作者: 251768938 时间: 2019-5-11 18:35
本帖最后由 251768938 于 2019-5-11 18:40 编辑

集合问题，加上空集一共是二的n次方n代表字符个数
PS：点反对的都是xxs

作者: etc 时间: 2019-5-11 18:36
字符个数的24次方

作者: 万人迷 时间: 2019-5-11 18:36
你需要fail2ban的支持

或者你给他留个蜜罐

作者: 袁小松 时间: 2019-5-11 19:02
问题是扫ssh有什么用，root默认禁止远程登录，他还能猜到你自定义的用户名不成？

作者: 爱尔兰不动产 时间: 2019-5-11 19:04
直接改端口少掉N次被扫机会..

作者: reizhi 时间: 2019-5-11 19:05
apt install fail2ban

作者: dvbhack 时间: 2019-5-11 19:11
root禁止远程登录，远程登录的账户只允许pubkey认证，端口自定义。别人还怎么扫？

作者: dvbhack 时间: 2019-5-11 19:15
不算特殊字符的话已经有10个数字52个字母（区分大小写），所以不计特殊字符就有62的26次方种密码。暴力破解是不可能的

作者: Creling_2 时间: 2019-5-11 19:18
参照9楼，给个直观的数据，10的42次方的量级（42个0，亿是8个0）

作者: QEMU 时间: 2019-5-11 19:45
重新编译下sshd，把密码打印到secure日志里面，一本免费的社工大字典就出来了

作者: vps1 时间: 2019-5-11 20:26

QEMU 发表于 2019-5-11 19:45
重新编译下sshd，把密码打印到secure日志里面，一本免费的社工大字典就出来了 ...

真实，这个具体怎么操作呢

作者: 勇气 时间: 2019-5-11 20:43

我一般都是改成3389端口的

windows的话3389改成22端口

作者: 流星 时间: 2019-5-11 20:45
假设只有字母和数字的组合，那就是62的24次方种可能

作者: blanco 时间: 2019-5-12 01:15

QEMU 发表于 2019-5-11 19:45
重新编译下sshd，把密码打印到secure日志里面，一本免费的社工大字典就出来了 ...

哈哈，这个主意不错，可以考虑搞个小基基来玩一下。

作者: aming 时间: 2019-5-12 01:32

勇气发表于 2019-5-11 20:43
我一般都是改成3389端口的

windows的话3389改成22端口

你误会了改端口的作用。

改端口主要作用并不是增加安全性，而是减少日志，而日志是占用资源占用硬盘空间的。别小看了，累积起来能占1G以上的空间，对于5G小硬盘空间也是很可观的。 /var/log 可以看下

另，删日志是不能用 rm -rf 来删，这样并不能释放占用的空间，需要用echo来清空日志内容，如 echo > auth.log 来删

作者: jiderlesi 时间: 2019-5-12 11:14
24位的强密码就等他慢慢扫吧，不用太在意，量子计算机普及前他是不可能成功的

作者: catshit 时间: 2019-5-12 17:24
改端口换密码套墙

欢迎光临全球主机交流论坛 (https://loc.imgfree.eu.org/)