Linux

我每秒從不同的 IP 獲得 1 次失敗的 SSH 連接嘗試。我能做些什麼?

  • March 5, 2017

我從伺服器上的不同 IP(使用不同的使用者名)獲得了很多 SSH 連接嘗試。每秒 1 到 5 次。看起來像是蠻力攻擊。我能做些什麼來防止這種情況發生?封鎖IP?更改 SSH 埠?還有什麼?

謝謝!

DenyHosts 軟體包是免費提供的,它將阻止“機器人”嘗試對您的 ssh 埠進行重複攻擊。

http://denyhosts.sourceforge.net/

阻止他們的好軟體。

注意:預設情況下,它也包含在許多發行版中。

  • 你可以安裝fail2ban。它正是為了這個目的,阻止蠻力嘗試。它也適用於 http/ftp/etc 等其他伺服器。
  • 您可以手動阻止 ip,但這只是一個臨時解決方案。
  • 您可以按照您的建議更改 SSH 埠。除非要求您在標準埠上執行它,否則這是一個非常好的主意。大多數攻擊者不會花時間找出您是否有公共 ssh 伺服器在執行以及在哪個埠上執行,除非攻擊是專門針對您的。

引用自:https://serverfault.com/questions/110822