看了下 vps 的 log 发现个很顽强的家伙

2016-03-17 17:42:15 +08:00
 TakanashiAzusa

发现记录登录错误信息的 btmp log 文件加起来 100 多 M 了,每天的 secure log 都能有 20M 。。然后看了两个 log 文件发现一件很蛋疼的事:那么多天每天 20M 的记录基本上都是同一个 IP 在搞我:18③.3.202.10③

好在我目前是禁用了 root 登录用户名,而那个 ip 一直是傻傻的暴力我root用户的密码。所以现在问题来了:有啥法子能折腾下他么?(还是说装 fail2ban 或者改 ssh 的端口来一避了之?

807 次点击
所在节点    VPS
11 条回复
kozora
2016-03-17 17:54:28 +08:00
不用密码登陆 用密钥
Tink
2016-03-17 18:36:53 +08:00
密钥
msg7086
2016-03-18 03:14:56 +08:00
为什么不装 fail2ban 呢?不装的结果就是 log 爆炸。
TakanashiAzusa
2016-03-18 10:23:28 +08:00
@Tink @kozora
密钥感觉别的电脑不方便。。
@msg7086
其实最初我就是担心 log 爆炸才不装 fail2ban 的。不过看样子现在还是装起来好了。。
msg7086
2016-03-18 10:25:27 +08:00
@TakanashiAzusa fail2ban 可以大量减少尝试次数,为啥因为担心爆炸才不装?
PS: 用密钥吧, dropbox 或者类似的工具同步下就好。
kozora
2016-03-18 12:50:13 +08:00
@TakanashiAzusa 我用的 onedrive 同步密钥存储目录
偷懒的结果就是。。。 GG
princeofwales
2016-03-19 19:48:35 +08:00
以前也用 fail2ban ,无聊时翻下 fail2ban 的 log 看看都是哪里的 IP
现在直接改 sshd 默认端口了
LightQuantum
2016-03-20 20:03:01 +08:00
一般 get 新 vps 第一件事情就改 ssh 端口 到现在一年了,一片清净
czb
2016-03-21 06:35:43 +08:00
libpam-google-authenticator
yywudi
2016-03-21 14:37:22 +08:00
改 SSH 端口+密钥登陆+fail2ban
TakanashiAzusa
2016-04-01 01:13:54 +08:00
@yywudi 这种情况还有必要用 fail2ban 么。应该直接被拒绝了吧?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/264257

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX