服务器无时无刻不被 SSH 爆破

2015-05-14 20:02:13 +08:00
 foreverlucas
RT
装了denyhosts结果是我自己被屏蔽掉(我电脑都没开,但是长城宽带是共用IP的可能攻击者用了我的IP)
装了fail2ban,但是CentOS7没iptables
咋办啊。。。QAQ
10826 次点击
所在节点    Linux
60 条回复
GeekTest
2015-05-14 20:44:01 +08:00
直接关ssh233333
yylzcom
2015-05-14 20:53:56 +08:00
换个用户名换个端口他能猜到?
不行就证书登录呗
bellchu
2015-05-14 20:58:01 +08:00
passwd root -d
pangtianyu
2015-05-14 21:17:42 +08:00
为什么不用 firewalld 啊 不是蛮好的嘛
keke88168
2015-05-14 21:18:07 +08:00
我就说一点:centos7有iptables的……
hotsnow
2015-05-14 21:18:28 +08:00
debian8 都默认禁止 root 登录了
xuhaoyangx
2015-05-14 21:29:00 +08:00
= =用自带防火墙做个检测特定大小的ping包,检测到了打开ssh用的端口一段时间。
coolcfan
2015-05-14 21:30:51 +08:00
换个端口先
coolcfan
2015-05-14 21:34:30 +08:00
@foreverlucas 你 firewalld 是不是开着……如果开着记得把新端口加进去,用 firewall-cmd 。

firewall-cmd --permanent --add-port=xxx/tcp
差不多是这种格式的样子……
love
2015-05-14 21:51:33 +08:00
把SSH用强密码或禁密码用key登录就根本不用管了
O21
2015-05-14 21:51:46 +08:00
换个端口可以解决你很大的困扰
maxbon
2015-05-14 22:04:26 +08:00
1、hosts限制
2、换端口
3、用key登录
cnhongwei
2015-05-14 22:12:46 +08:00
我也是使用centos 7,通过epel安装的fail2ban,其中带了firwallcmd的配置,可以直接使用。
stanhou
2015-05-14 22:27:57 +08:00
我有个日本的VPS专门用来做VPN,然后我的所有服务器都只允许这个这个VPN的IP连接,感觉比较省心。
fuge
2015-05-14 22:31:50 +08:00
没有iptables就不行了,firewall不是要比iptables先进?
skyworker
2015-05-14 22:33:30 +08:00
端口换成22222,能少了99%的攻击。

要是还能被查到第2万2千个端口,然后攻击你,那你小心了,被人盯上了。
echo1937
2015-05-14 22:34:35 +08:00
@foreverlucas CentOS 7有iptables,也同时有firewalld
lhbc
2015-05-14 23:10:37 +08:00
@skyworker 我是 30000-65500 随机一个,基本上没见过 failed login
kxmp
2015-05-14 23:19:42 +08:00
iptables -I INPUT -p tcp --dport 22 --syn -m connlimit --connlimit-above 10 -j REJECT
mazyi
2015-05-14 23:37:56 +08:00
iptables应该不错

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/191130

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX