服务器无时无刻不被 SSH 爆破

RT
装了denyhosts结果是我自己被屏蔽掉（我电脑都没开，但是长城宽带是共用IP的可能攻击者用了我的IP）
装了fail2ban，但是CentOS7没iptables
咋办啊。。。QAQ

chenshaoju

2015-05-14 23:39:29 +08:00

用UDP敲门……

octopus_new

2015-05-14 23:59:46 +08:00

firewall-cmd --zone=public --add-port=xxx/tcp --permanent
Firewalld真的是好用得不得了，谁用谁知道:)

9hills

2015-05-15 00:10:19 +08:00

重复解决不存在的问题。用密钥一了百了的事情

lightening

2015-05-15 00:20:53 +08:00

放在互联网上的机器用秘钥登录是常识。

LazyZhu

2015-05-15 00:22:27 +08:00

How to Secure SSH with Google Authenticator’s Two-Factor Authentication ...
http://www.howtogeek.com/121650/how-to-secure-ssh-with-google-authenticators-two-factor-authentication/
https://www.linux.com/community/blogs/133-general-linux/783135-securing-ssh-with-two-factor-authentication-using-google-authenticator

zhengkai

2015-05-15 00:33:35 +08:00

禁止密码登录就完了，其他操作都是在折腾自己

dzxx36gyy

2015-05-15 00:54:21 +08:00

1.换端口
2.换密钥登陆，关闭密码登陆
3.安装fail2ban
好了，你不用纠结了

lingo233

2015-05-15 02:12:07 +08:00

我已经把端口改为了2333333

lucifer4he

2015-05-15 09:52:26 +08:00

我都是直接添加秘钥

lucifer4he

2015-05-15 09:52:50 +08:00

然后禁用密码登陆
问题解决

xiahai4shui

2015-05-15 10:32:51 +08:00

两步验证

likuku

2015-05-15 11:27:23 +08:00

上次装 ubuntu server 时，发现默认会装这个：
sshguard

查到相关如下：
Sshguard - Gentoo Wiki : https://wiki.gentoo.org/wiki/Sshguard/zh-cn

「sshguard 是一种入侵防御系统。 sshguard 解析服务器日志，检测恶意行为，然后通过防火墙规则禁止恶意用户登录。 sshguard 是用 C 写的，因此不需要额外的解析器。」

likuku

2015-05-15 11:27:59 +08:00

当然，禁止 password auth，仅许可密钥认证是王道。

uuair

2015-05-15 12:05:41 +08:00

@foreverlucas 第一，firewall也是防火墙啊。。第二，如果怕ssh攻击，你可以改成不允许密码登录，只能用key的方式，还可以换ssh的端口。

quix

2015-05-15 12:07:54 +08:00

这年头 ssh 还有敢用密码登陆的啊...

bingx86

2015-05-15 12:13:13 +08:00

还是觉得应该禁用用户密码 SSH 登录

timothyye

2015-05-15 13:53:56 +08:00

禁止密码登录，改用证书，整个世界就清洁了

moliliang

2015-05-15 16:20:26 +08:00

对啊，大家都说了，禁止密码登录，改用sshkey密钥登录就好啦。。。

wuyadong

2015-05-15 18:25:30 +08:00

换端口，禁root，基本就够了。

napsterwu

2015-05-18 01:03:13 +08:00

http://www.sijitao.net/ssh_attack

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/191130

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.