我这是端口被扫了吗？

会飞的乌龟 · 2026-3-7 20:01:38

我是26年3月5号开的飞牛防火墙，我今天闲的没事登后台看了一眼，发现从6号开始就有境外ip疯狂尝试登录我的ssh，之前没事一直开着的也没有第三方登录，我的防火墙前两条默认开的没关，我今天刚刚禁用的，日志也不显示那个端口被使用，所以我这是被扫端口了吗？

微信图片_20260307192433_10041_10.png

微信图片_20260307194554_555_49.png

微信图片_20260307194641_556_49.png

微信图片_20260307193032_10043_10.png

初心勿忘 · 2026-3-7 22:30:21

我的也在被扫，郁闷

惊天小黑 · 2026-3-7 23:44:15

对的，被扫了，但是也很常见。
用公网v4，SSH保持常闭，用时再开。
防火墙要默认拒绝访问，需要用什么端口开什么端口。

一西啊 · 2026-3-8 12:02:55

是的，不用时关闭ssh，账户的ssh和ssh开关都要关

明月清_kTfzm · 2026-3-16 11:13:51

我在路由器装的banIP和CrowdSec bouncer，提前拉黑一批风险IP。再加上飞牛上跑CrowdSec，把smb、sshd、飞牛的nginx日志等等全给交给CrowdSec再分析一遍，自动拉黑非法请求。基本上被扫不到，就算漏网之鱼，扫一遍立马就被自动拉黑了。

		自动登录	找回密码
密码			立即注册