Ssh

有人暴力破解我的密碼嗎?sshd:未知淨__n和噸net和sshd:accepted一種CC和p噸和daccepted在 htop 中閃爍

  • November 2, 2020

我的 VPS 有大約 3% 的 CPU 負載,這可能是由於命令大約每秒出現一次並sshd: unknown [net]在.sshd: [accepted]``htop

這是否意味著有人試圖暴力破解我的密碼?我該怎麼辦?

檢查你/var/log/auth.log的,如果有人試圖攻擊你,你應該會看到大量失敗的嘗試。它通常被稱為網際網路背景噪音

您可以安裝基於主機的入侵檢測系統,如 OSSEC,並啟用主動響應以暫時阻止違規 IP 地址。

  1. 檢查您的 /var/log/auth.log
  2. 安裝 fail2ban 和 autoban ssh 暴力破解程序。您可以編輯 /etc/fail2ban/jail.conf:
[ssh]

enabled = true
port    = 22
filter  = sshd
logpath  = /var/log/auth.log
bantime = -1
maxretry = 5

引用自:https://serverfault.com/questions/486220

相關問答

Ssh

我可以通過遠端 VPS 上執行的 VPN 從筆記型電腦連接到家中的伺服器嗎?

  • October 1, 2022
檢視問答
Ssh

將 ssh 密鑰添加到新伺服器,而之前沒有在該伺服器上設置使用者

  • October 24, 2020
檢視問答
Ssh

openSSH 不披露拒絕權限的原因

  • April 18, 2020
檢視問答
Ssh

SSH 登錄要求輸入密碼

  • September 28, 2019
檢視問答
Ssh

使用 Rsync 備份遠端 VPS

  • October 26, 2017
檢視問答
Ssh

我無法在 VPS 上通過 SSH 或 Telnet 連接到 Windows Server 2012

  • December 21, 2016
檢視問答