24位字符组合有多少种？发现有人扫我的SSH端口有4万次了

ymcoming · 发表于 2019-5-11 18:34:16

24位字符（含特殊字符）组合有多少种？如果有几千万/上亿个组合，就等它继续扫吧。
现在有2个IP各有４万多次登陆失败纪录。

QEMU · 发表于 2019-5-11 19:45:55

重新编译下sshd，把密码打印到secure日志里面，一本免费的社工大字典就出来了

251768938 · 发表于 2019-5-11 18:35:10

本帖最后由 251768938 于 2019-5-11 18:40 编辑

集合问题，加上空集一共是二的n次方n代表字符个数
PS：点反对的都是xxs

etc · 发表于 2019-5-11 18:36:03

字符个数的24次方

jiderlesi · 发表于 2019-5-12 11:14:06

24位的强密码就等他慢慢扫吧，不用太在意，量子计算机普及前他是不可能成功的

aming · 发表于 2019-5-12 01:32:47

勇气发表于 2019-5-11 20:43
我一般都是改成3389端口的

windows的话3389改成22端口

你误会了改端口的作用。

改端口主要作用并不是增加安全性，而是减少日志，而日志是占用资源占用硬盘空间的。别小看了，累积起来能占1G以上的空间，对于5G小硬盘空间也是很可观的。 /var/log 可以看下

另，删日志是不能用 rm -rf 来删，这样并不能释放占用的空间，需要用echo来清空日志内容，如 echo > auth.log 来删

勇气 · 发表于 2019-5-11 20:43:57

我一般都是改成3389端口的

windows的话3389改成22端口

万人迷 · 发表于 2019-5-11 18:36:25

你需要fail2ban的支持

或者你给他留个蜜罐

catshit · 发表于 2019-5-12 17:24:01

改端口换密码套墙

blanco · 发表于 2019-5-12 01:15:36

QEMU 发表于 2019-5-11 19:45
重新编译下sshd，把密码打印到secure日志里面，一本免费的社工大字典就出来了 ...

哈哈，这个主意不错，可以考虑搞个小基基来玩一下。

流星 · 发表于 2019-5-11 20:45:48

假设只有字母和数字的组合，那就是62的24次方种可能

vps1 · 发表于 2019-5-11 20:26:53

QEMU 发表于 2019-5-11 19:45
重新编译下sshd，把密码打印到secure日志里面，一本免费的社工大字典就出来了 ...

真实，这个具体怎么操作呢

Creling_2 · 发表于 2019-5-11 19:18:39

参照9楼，给个直观的数据，10的42次方的量级（42个0，亿是8个0）

		自动登录	找回密码
密码			注册

[Windows VPS] 24位字符组合有多少种？发现有人扫我的SSH端口有4万次了

点评