服务器无时无刻不被 SSH 爆破

2015-05-14 20:02:13 +08:00
 foreverlucas
RT
装了denyhosts结果是我自己被屏蔽掉(我电脑都没开,但是长城宽带是共用IP的可能攻击者用了我的IP)
装了fail2ban,但是CentOS7没iptables
咋办啊。。。QAQ
10879 次点击
所在节点    Linux
60 条回复
chenshaoju
2015-05-14 23:39:29 +08:00
用UDP敲门……
octopus_new
2015-05-14 23:59:46 +08:00
firewall-cmd --zone=public --add-port=xxx/tcp --permanent
Firewalld真的是好用得不得了,谁用谁知道:)
9hills
2015-05-15 00:10:19 +08:00
重复解决不存在的问题。用密钥一了百了的事情
lightening
2015-05-15 00:20:53 +08:00
放在互联网上的机器用秘钥登录是常识。
LazyZhu
2015-05-15 00:22:27 +08:00
zhengkai
2015-05-15 00:33:35 +08:00
禁止密码登录就完了,其他操作都是在折腾自己
dzxx36gyy
2015-05-15 00:54:21 +08:00
1.换端口
2.换密钥登陆,关闭密码登陆
3.安装fail2ban
好了,你不用纠结了
lingo233
2015-05-15 02:12:07 +08:00
我已经把端口改为了2333333
lucifer4he
2015-05-15 09:52:26 +08:00
我都是直接添加秘钥
lucifer4he
2015-05-15 09:52:50 +08:00
然后禁用密码登陆
问题解决
xiahai4shui
2015-05-15 10:32:51 +08:00
两步验证
likuku
2015-05-15 11:27:23 +08:00
上次装 ubuntu server 时,发现默认会装这个:
sshguard

查到相关如下:
Sshguard - Gentoo Wiki : https://wiki.gentoo.org/wiki/Sshguard/zh-cn

「sshguard 是一种入侵防御系统。 sshguard 解析服务器日志,检测恶意行为,然后通过防火墙规则禁止恶意用户登录。 sshguard 是用 C 写的,因此不需要额外的解析器。」
likuku
2015-05-15 11:27:59 +08:00
当然,禁止 password auth,仅许可 密钥认证是王道。
uuair
2015-05-15 12:05:41 +08:00
@foreverlucas 第一,firewall也是防火墙啊。。第二,如果怕ssh攻击,你可以改成不允许密码登录,只能用key的方式,还可以换ssh的端口。
quix
2015-05-15 12:07:54 +08:00
这年头 ssh 还有敢用密码登陆的啊...
bingx86
2015-05-15 12:13:13 +08:00
还是觉得应该禁用用户密码 SSH 登录
timothyye
2015-05-15 13:53:56 +08:00
禁止密码登录,改用证书,整个世界就清洁了
moliliang
2015-05-15 16:20:26 +08:00
对啊,大家都说了, 禁止密码登录,改用sshkey密钥登录就好啦。。。
wuyadong
2015-05-15 18:25:30 +08:00
换端口,禁root,基本就够了。
napsterwu
2015-05-18 01:03:13 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/191130

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX