云服务器出现大量 sshd 进程

2017-07-18 19:50:23 +08:00
 doggg

新人不太明白这个节点是否正确。望前辈海涵。

9296 次点击
所在节点    全球工单系统
28 条回复
doggg
2017-07-18 19:52:59 +08:00
使用 Bitvise SSH Client 会出现:远程主机强迫关闭了一个现有连接。
ovear
2017-07-18 19:53:56 +08:00
被爆破了吧
netstat 看看
doggg
2017-07-18 19:59:13 +08:00
doggg
2017-07-18 19:59:37 +08:00
@ovear 应该是有人闲得蛋疼是吗?
doggg
2017-07-18 20:04:09 +08:00
ip 地址在浏览器访问,124.207.115.68 。这就尴尬了。我什么事都没做过,怎么被这家搞上了?
csx163
2017-07-18 20:39:17 +08:00
这种情况 fail2ban 应该可以解决
doggg
2017-07-18 21:29:56 +08:00
@csx163 满分!谢谢你了。
julyclyde
2017-07-18 21:39:29 +08:00
看起来是已经进去了,谈不上 fail 的问题,更谈不上 fail2ban
doggg
2017-07-18 21:58:57 +08:00
@julyclyde 密码比较复杂,会很容易进去吗? 现在 fail2ban 已经自动禁止那个 ip 了。
LINAICAI
2017-07-18 22:02:34 +08:00
禁止远程 root 登录啊
cxbig
2017-07-18 22:06:10 +08:00
老生常谈的安全问题,SSH 只允许 key 登录是最基本的保障。
cloudbeyond
2017-07-18 22:13:33 +08:00
如 11 楼 @cxbig 所说.

用 key 登录
dasenlin
2017-07-18 22:13:57 +08:00
更改 22 端口为其他端口 比如 1999
doggg
2017-07-18 22:20:20 +08:00
@cxbig key 与密码登录也能防止出现大量 sshd 进程?新手不太明白原理。
trdcaz
2017-07-18 23:22:44 +08:00
限制密钥登陆,基本可以保证 sshd 不会被恶意登陆
besto
2017-07-18 23:32:02 +08:00
老生常谈的服务器安全问题,前 2 项是一定要做的,后面选做。
1. 只允许非 root,非 sudo 用户登陆。
2. 换端口。
3. Key 登陆,密码不可登陆。
4. CHROOT 监狱。
5. 阿里云这种,平时关闭 ssh/或是封掉 SS 端口,要用的时候打开。
6. fail2ban

PS,你基本可以重装系统了。。。
lgpqdwjh
2017-07-19 09:21:42 +08:00
矿机了
wizardoz
2017-07-19 09:22:29 +08:00
是不是用了假的 bitvise ?
doggg
2017-07-19 09:50:25 +08:00
使用 fail2ban,重启了一下,服务器已经没有额外的 sshd 进程了。netstat 也正常。
firefox12
2017-07-19 11:30:07 +08:00
非 sudo 用户登陆 那么怎么在 ssh 以后使用 sudo 启动一些服务?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/376242

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX