看了下登陆日志真感人

2015-02-04 15:22:37 +08:00
 lingo233
一堆尝试root的你们都是怎么设置root密码的。
我用了一堆长随机字符,连我自己都不知道23333。
平时都是都是用一个带管理的小号登录
8299 次点击
所在节点    Linux
50 条回复
roricon
2015-02-04 15:51:09 +08:00
限制root只能使用证书登录。
eric
2015-02-04 15:52:53 +08:00
PermitRootLogin no
PasswordAuthentication no
sNullp
2015-02-04 15:53:58 +08:00
passwd -d root
yylzcom
2015-02-04 15:55:34 +08:00
改为非常用端口也有一堆尝试登录的?
lingo233
2015-02-04 15:56:32 +08:00
@roricon 我嫌麻烦而且我比较喜欢用虚拟机登陆,没事经常没事重置一下。会悲剧
@eric 我改过一次PermitRootLogin 不知道为什么其他账号也登不上了
gjflsl
2015-02-04 16:03:55 +08:00
二楼正解,修改ssh端口。服务器多又在同一个内网的话,防火墙关闭22端口,只允许局域网访问,然后一台机器配置好vpn。
zealic
2015-02-04 16:22:04 +08:00
仅允许私钥登录
hahastudio
2015-02-04 16:24:38 +08:00
BoiledEgg
2015-02-04 16:26:32 +08:00
关了22端口,改了个不常用的,lastb瞬间清净,都是机器人跑的,简单点弄就好。
heiybb
2015-02-04 16:26:44 +08:00
VPS被两个IP分别上海交大和湖北大学的不分昼夜持续爆破了半个月,也没空去弄,反正破不出来
tititake
2015-02-04 16:29:38 +08:00
默认禁止root登录,禁止密码登录
最后只允许内网即可

AllowUsers root@192.168.2.*
AllowUsers normaluser
Match Address 192.168.2.0/24
PasswordAuthentication yes
bugmenott
2015-02-04 16:30:55 +08:00
PermitRootLogin without-password
PasswordAuthentication no

fail2ban
qq446015875
2015-02-04 17:09:57 +08:00
建议用证书认证,同时使用fail2ban,对于多次尝试登录的IP直接ban掉。
我前段时间也是发现不停地有人在扫我的ssh
果断用fail2ban,登录失败超过3次的IP直接拉黑三天
xuhaoyangx
2015-02-04 17:28:47 +08:00
关闭22端口,特定长度大小的icmp包打开22端口一段时间。
ericliuhe
2015-02-04 17:57:33 +08:00
改端口还是能扫描出来的吧?
chairuosen
2015-02-04 17:59:42 +08:00
用fail2ban
bjzhush
2015-02-04 18:10:36 +08:00
@xuhaoyangx 这个如何实现? 自己监听icmp然后启动sshd ?
fashioncj
2015-02-04 18:12:12 +08:00
rooot
2015-02-04 18:14:53 +08:00
是在说俺么 各位大神
cbsw
2015-02-04 18:20:45 +08:00
/t/143428 改端口之后就没事了

刚才又去看了下日志,Nginx 有一堆请求 /wp-login.php, /phpMyAdmin/scripts/setup.php 等的,攻击无处不在啊,还好只是放了 orgmode 生成的静态文件

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/168206

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX