有人猜解 Linux 的 ssh 服务,你们是怎么处理的?

2017-10-24 14:28:22 +08:00
 WordTian
最近有个人一直在猜解我的 ssh,五分钟猜一次,持续了快半个月了。
虽然我知道他猜不出来,但是一直在日志里晃悠,强迫症受不了啊
之前试过 /etc/hosts.deny,但是还是会进入 pam 验证过程后再拒绝
有什么办法能针对 IP,直接拒绝访问的方法吗? iptables ?
8560 次点击
所在节点    Linux
69 条回复
sagaxu
2017-10-24 15:03:42 +08:00
@zlfzy Changes since OpenSSH 6.6,6.6 是最后一个能用的版本
zlfzy
2017-10-24 15:11:35 +08:00
@sagaxu 噢噢,谢谢
levenhdu
2017-10-24 15:25:07 +08:00
mark
eslizn
2017-10-24 15:30:35 +08:00
证书登录,如果对方能猜解出来,我也认了
Phariel
2017-10-24 15:34:02 +08:00
关闭密码登入,换私钥,改端口
cye3s
2017-10-24 15:34:52 +08:00
就算改密钥登陆,关密码,也还是有大把 ip 来尝试,顺便上了 fial2ban
psirnull
2017-10-24 15:35:59 +08:00
/sbin/iptables -A INPUT -s 1.1.1.0/24 -j DROP #网段
/sbin/iptables -A INPUT -s 1.1.1.0 -j DROP #ip
zpvip
2017-10-24 15:36:17 +08:00
fail2ban + 最多三次尝试 + IP 白名单
白名单里放另一台服务器的 IP

SSH 改端口一般是第一件事,改的时候小心点,新的端口通了再删除旧的,不然连不上只能控制面板重装系统了。
zpf124
2017-10-24 15:39:22 +08:00
只允许 秘钥登录 +1。

唯一有点方的就是 前段时间那个 xshell 被植入恶意后门那个,我当时更新到了中招版本。
不过知道它上传秘钥不,反正目前那个服务器啥也不干,如果发现被人黑了,我再换秘钥。
okletswin
2017-10-24 16:03:31 +08:00
更换端口+秘钥登陆
macfee
2017-10-24 16:35:23 +08:00
@zpvip console 呢?
vipper
2017-10-24 16:41:00 +08:00
今天好像看到一篇有关 ssh 私钥泄露的新闻,不知真假,不过还是小心为好。

另外,像这种扫你登录的可以直接 iptables ban 掉他

之前我的一个论坛,一直有人在猜管理员密码,看日志 ip 不是固定的,前 3 位一样,但第四位会变,于是我就将那个段的 IP 全 ban 了,之后再也没有猜解的出现
woshinide300yuan
2017-10-24 16:56:08 +08:00
0.0 我是阿里云安全组仅允许固定 IP 访问 SSH 端口,不知道这样有用吗!
zander
2017-10-24 16:58:18 +08:00
/etc/ssh/sshd_config
PasswordAuthentication no
hjc4869
2017-10-24 16:59:23 +08:00
ssh 关掉
yingtl
2017-10-24 17:11:00 +08:00
有个脚本,如果检测到我登陆进去了,就把端口关上。没有登陆就开着端口。
然后我长年保持登陆
ArcticL
2017-10-24 17:14:29 +08:00
@yingtl 端口关了,怎么通信的?
q397064399
2017-10-24 17:16:00 +08:00
随便扫,你能扫到算我输
sagaxu
2017-10-24 17:30:19 +08:00
@ArcticL port knocking,敲门敲对了才能 connect
https://wiki.archlinux.org/index.php/Port_knocking
ArcticL
2017-10-24 17:43:29 +08:00
@sagaxu 这个还挺好玩的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/400240

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX