暴力猜解 root

2014-03-10 10:21:52 +08:00
 guoker
从昨天开始,有人开始一直在暴力的破解我的root密码,ip地址一直是变化的,我该怎么应对?!
6738 次点击
所在节点    程序员
24 条回复
hadoop
2014-03-10 10:23:17 +08:00
0. ssh换端口
1.ssh直接禁止root登陆
2. 禁止密码登陆
3. 开denyhost,将ssh失败>n次的ip加入黑名单,封一段时间
yylzcom
2014-03-10 10:29:27 +08:00
ssh端口一定要换,换个高位数端口就安全了60%
fail2ban配置简单,推荐使用
guoker
2014-03-10 10:50:19 +08:00
一直没关心过服务器安全,除了用个代理,也懒的理会,刚看了下日志,竟然从二月10号开始有人破密码,还好密码稍微复杂些。不知道惹到了谁,对方还很有耐心。
lookhi
2014-03-10 10:52:21 +08:00
禁用密码登陆,启用key登陆
pirex
2014-03-10 11:17:23 +08:00
authy
marklrh
2014-03-10 11:26:18 +08:00
vi /etc/ssh/sshd_config

如下设置
RSAAuthentication yes
PubkeyAuthentication yes

ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no
marklrh
2014-03-10 11:27:01 +08:00
同理,在里边也可以设置ssh的端口,你也可以用iptables把22端口禁掉。。。
lyragosa
2014-03-10 11:33:35 +08:00
我一直担心用key登陆会玩脱

所以就设了一个同一IP登陆错误5次就ban一个小时
mahone3297
2014-03-10 11:34:09 +08:00
如何看有人在破解你密码?log?哪个log?
VYSE
2014-03-10 11:34:12 +08:00
fail2ban
marklrh
2014-03-10 11:41:52 +08:00
@mahone3297 faillog -a 好像可以吧?
Tink
2014-03-10 11:51:08 +08:00
你禁用密码不就行了
dorentus
2014-03-10 12:06:00 +08:00
@mahone3297 /var/log/auth.log
mahone3297
2014-03-10 12:41:45 +08:00
@dorentus 看了,好像只有用户名,有没有那里可以看这个人尝试登录的用户名和密码?
2ex
2014-03-10 14:57:35 +08:00
这根本不叫事儿,我所有公网服务器都经常被穷举密码的,曾经被爆菊了两台。把sshd的密码登录关了就行,只使用证书登录。
thinkxen
2014-03-10 17:01:21 +08:00
fail2ban可以满足你
dorentus
2014-03-10 21:52:44 +08:00
@mahone3297 密码的话我就不清楚了,默认应该是不记的,不知道有没有方法可以让系统记……

话说我那个啥都没有的机器每天还有近百的登录失败尝试呢,无所谓的啦(密码登录早就关了)

fail2ban 我也装了,不过好像还没配置好,没见什么明显的效果
webjin
2014-03-11 01:01:33 +08:00
到系统里装个vpn然后ssh只允许本机ip登陆
raptor
2014-03-11 09:02:13 +08:00
从来不用22端口,加上禁止ROOT登录,目前还从来没碰到过被尝试的记录
当然以前用22的时候还是很多的,每天几十个总是有的
mengzhuo
2014-03-11 09:36:16 +08:00
只允许key登入,问题搞定

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/103610

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX