Ssh

有人暴力破解我的密碼嗎?sshd:未知淨__n和噸net和sshd:accepted一種CC和p噸和daccepted在 htop 中閃爍

  • November 2, 2020

我的 VPS 有大約 3% 的 CPU 負載,這可能是由於命令大約每秒出現一次並sshd: unknown [net]在.sshd: [accepted]``htop

這是否意味著有人試圖暴力破解我的密碼?我該怎麼辦?

檢查你/var/log/auth.log的,如果有人試圖攻擊你,你應該會看到大量失敗的嘗試。它通常被稱為網際網路背景噪音

您可以安裝基於主機的入侵檢測系統,如 OSSEC,並啟用主動響應以暫時阻止違規 IP 地址。

  1. 檢查您的 /var/log/auth.log
  2. 安裝 fail2ban 和 autoban ssh 暴力破解程序。您可以編輯 /etc/fail2ban/jail.conf:
[ssh]

enabled = true
port    = 22
filter  = sshd
logpath  = /var/log/auth.log
bantime = -1
maxretry = 5

引用自:https://serverfault.com/questions/486220