24位字符组合有多少种？发现有人扫我的SSH端口有4万次了

ymcoming · 发表于 2019-5-11 18:34:16

24位字符（含特殊字符）组合有多少种？如果有几千万/上亿个组合，就等它继续扫吧。
现在有2个IP各有４万多次登陆失败纪录。

QEMU · 发表于 2019-5-11 19:45:55

重新编译下sshd，把密码打印到secure日志里面，一本免费的社工大字典就出来了

251768938 · 发表于 2019-5-11 18:35:10

本帖最后由 251768938 于 2019-5-11 18:40 编辑

集合问题，加上空集一共是二的n次方n代表字符个数
PS：点反对的都是xxs

etc · 发表于 2019-5-11 18:36:03

字符个数的24次方

jiderlesi · 发表于 2019-5-12 11:14:06

24位的强密码就等他慢慢扫吧，不用太在意，量子计算机普及前他是不可能成功的

aming · 发表于 2019-5-12 01:32:47

勇气发表于 2019-5-11 20:43
我一般都是改成3389端口的

windows的话3389改成22端口

你误会了改端口的作用。

改端口主要作用并不是增加安全性，而是减少日志，而日志是占用资源占用硬盘空间的。别小看了，累积起来能占1G以上的空间，对于5G小硬盘空间也是很可观的。 /var/log 可以看下

另，删日志是不能用 rm -rf 来删，这样并不能释放占用的空间，需要用echo来清空日志内容，如 echo > auth.log 来删

勇气 · 发表于 2019-5-11 20:43:57

我一般都是改成3389端口的

windows的话3389改成22端口

万人迷 · 发表于 2019-5-11 18:36:25

你需要fail2ban的支持

或者你给他留个蜜罐

袁小松 · 发表于 2019-5-11 19:02:24

问题是扫ssh有什么用，root默认禁止远程登录，他还能猜到你自定义的用户名不成？

爱尔兰不动产 · 发表于 2019-5-11 19:04:15

直接改端口少掉N次被扫机会..

reizhi · 发表于 2019-5-11 19:05:14

apt install fail2ban

dvbhack · 发表于 2019-5-11 19:11:14

root禁止远程登录，远程登录的账户只允许pubkey认证，端口自定义。别人还怎么扫？

dvbhack · 发表于 2019-5-11 19:15:11

不算特殊字符的话已经有10个数字52个字母（区分大小写），所以不计特殊字符就有62的26次方种密码。暴力破解是不可能的

Creling_2 · 发表于 2019-5-11 19:18:39

参照9楼，给个直观的数据，10的42次方的量级（42个0，亿是8个0）

		自动登录	找回密码
密码			注册

[Windows VPS] 24位字符组合有多少种？发现有人扫我的SSH端口有4万次了

点评