Ssh

ssh serer 上的奇怪連接

  • October 30, 2016

所以,有一天,我決定檢查 ssh 伺服器日誌。這樣做了,發現了一些奇怪的東西。

大約有 3 個不同的 ips 試圖暴力猜測 root 密碼?我該怎麼辦,如果有的話?

PS:IP是:187.141.70.67,來自墨西哥?其他 2 個 ip 相似,來自中國,所以我認為它們是機器人。沒有把握。

對不起,如果這是一個愚蠢的問題。我確實關閉了 ssh 伺服器。

你應該做的幾件事:

  1. 通過 SSH 禁用 root 登錄(/etc/ssh/sshd_config PermitRootLogin no)
  2. 如果可以 - 禁用密碼驗證。僅保留 ssh 密鑰身份驗證。(/etc/ssh/sshd_config PasswordAuthentication no)
  3. 使用 IDS(入侵檢測系統)。一個例子是 ossec

http://ossec.github.io/ 4. 使用fail2ban http://www.fail2ban.org/ 5. 您可以將 ossec 與 fail2ban 集成,因此如果 ossec 檢測到某些模式,您的 fail2ban 將啟動並阻止遠端 IP。對於基本的 ssh 保護,它是不需要的,這適用於更高級的情況。

引用自:https://serverfault.com/questions/812113