Ssh
有人暴力破解我的密碼嗎?sshd:未知淨__n和噸net和sshd:accepted一種CC和p噸和daccepted在 htop 中閃爍
我的 VPS 有大約 3% 的 CPU 負載,這可能是由於命令大約每秒出現一次並
sshd: unknown [net]
在.sshd: [accepted]``htop
這是否意味著有人試圖暴力破解我的密碼?我該怎麼辦?
檢查你
/var/log/auth.log
的,如果有人試圖攻擊你,你應該會看到大量失敗的嘗試。它通常被稱為網際網路背景噪音。您可以安裝基於主機的入侵檢測系統,如 OSSEC,並啟用主動響應以暫時阻止違規 IP 地址。
- 檢查您的 /var/log/auth.log
- 安裝 fail2ban 和 autoban ssh 暴力破解程序。您可以編輯 /etc/fail2ban/jail.conf:
[ssh] enabled = true port = 22 filter = sshd logpath = /var/log/auth.log bantime = -1 maxretry = 5