Ssh

ssh serer 上的奇怪連接

  • October 30, 2016

所以,有一天,我決定檢查 ssh 伺服器日誌。這樣做了,發現了一些奇怪的東西。

大約有 3 個不同的 ips 試圖暴力猜測 root 密碼?我該怎麼辦,如果有的話?

PS:IP是:187.141.70.67,來自墨西哥?其他 2 個 ip 相似,來自中國,所以我認為它們是機器人。沒有把握。

對不起,如果這是一個愚蠢的問題。我確實關閉了 ssh 伺服器。

你應該做的幾件事:

  1. 通過 SSH 禁用 root 登錄(/etc/ssh/sshd_config PermitRootLogin no)
  2. 如果可以 - 禁用密碼驗證。僅保留 ssh 密鑰身份驗證。(/etc/ssh/sshd_config PasswordAuthentication no)
  3. 使用 IDS(入侵檢測系統)。一個例子是 ossec

http://ossec.github.io/ 4. 使用fail2ban http://www.fail2ban.org/ 5. 您可以將 ossec 與 fail2ban 集成,因此如果 ossec 檢測到某些模式,您的 fail2ban 將啟動並阻止遠端 IP。對於基本的 ssh 保護,它是不需要的,這適用於更高級的情況。

引用自:https://serverfault.com/questions/812113

相關問答

Ssh

可疑的 ssh 日誌條目(“不接受匿名”)

  • December 22, 2018
檢視問答
Ssh

中國、俄羅斯等隨機攻擊者在哪裡找到目標?

  • November 11, 2015
檢視問答
Ubuntu

Ubuntu 22.10 不允許使用密碼進行 SSH(在 Ubuntu 22.04 中工作)

  • November 9, 2022
檢視問答
Ssh

根據連接來源禁用有吸引力的 SSH

  • November 8, 2022
檢視問答
Ssh

-t 和 -tt ssh 的區別

  • October 25, 2022
檢視問答
Ssh

ssh_config 相當於 ssh -t

  • October 24, 2022
檢視問答