有人猜解 Linux 的 ssh 服务,你们是怎么处理的?

2017-10-24 14:28:22 +08:00
 WordTian
最近有个人一直在猜解我的 ssh,五分钟猜一次,持续了快半个月了。
虽然我知道他猜不出来,但是一直在日志里晃悠,强迫症受不了啊
之前试过 /etc/hosts.deny,但是还是会进入 pam 验证过程后再拒绝
有什么办法能针对 IP,直接拒绝访问的方法吗? iptables ?
8560 次点击
所在节点    Linux
69 条回复
srx1982
2017-10-24 17:48:24 +08:00
@woshinide300yuan 万一你的 ip 变了。。。
feast
2017-10-24 17:55:02 +08:00
57880 123.183.209.135
20925 58.242.83.26
16902 60.18.229.201
16878 58.242.83.35
16271 123.183.209.136
12324 59.63.166.83
11911 42.7.26.49
10259 121.18.238.106
9554 221.194.44.212
8816 218.65.30.190
8757 59.45.175.96
8605 221.194.47.242
8538 121.18.238.28
8455 123.244.9.47
8378 59.45.175.94
8373 121.18.238.119
8351 59.45.175.95
8209 221.194.47.224
8130 59.45.175.98
8050 218.87.109.150
7903 59.45.175.67
7773 121.18.238.123
7673 221.194.47.236
7417 221.194.47.233

48757 218.65.30.124
39393 123.244.9.46
38337 61.177.172.66
26713 58.242.83.14
21392 42.7.26.15
19163 218.65.30.126
10409 103.242.58.237
9516 218.65.30.30
8673 121.18.238.106
8469 42.7.26.60
7960 221.194.47.236
7947 61.177.172.60
7897 59.45.175.11
7712 58.57.65.112
7463 59.45.175.96
7440 121.18.238.125
7425 121.18.238.123
7361 221.194.47.242
7193 221.194.47.233
6772 221.194.44.212
6696 121.18.238.119
6659 59.45.175.95
6635 59.45.175.67
6109 121.18.238.28

开机半个月的 JJ
ryd994
2017-10-24 18:09:56 +08:00
禁止密码登录,随便扫随便试
真要在外面的话用跳板机进去
wdlth
2017-10-24 18:11:26 +08:00
我限制了只能深圳电信连进来……
timothyye
2017-10-24 18:20:12 +08:00
只允许证书登录,密码登录的不安全!
Neveroldmilk
2017-10-24 18:29:08 +08:00
前面有人说过了,关闭密码验证,使用 key 验证。
iceheart
2017-10-24 19:00:15 +08:00
我只 listen 127.0.0.1,就没人能猜了
BFDZ
2017-10-24 19:04:13 +08:00
@WordTian 我都是先换端口,禁止密码开密钥登录,看日志
WordTian
2017-10-24 19:11:05 +08:00
@iceheart 能监听 127.0.0.1 ?我改成 127.0.0.1 之后 ssh 就没法启动啊
Ultraman
2017-10-24 19:14:16 +08:00
随他猜 百十位的随机字符 猜得出来我也认了
kiwi95
2017-10-24 19:16:32 +08:00
1. 换端口
2. 禁止密码登陆
3. 禁止 root 用户登陆

三个全了基本就问题了
intsilence
2017-10-24 19:29:32 +08:00
3 楼就有标准答案了呀,其他方法都会给自己带来不便
WordTian
2017-10-24 19:33:05 +08:00
@intsilence 想看看大家遇到这种情况都是怎么处理的,集思广益嘛
tinkerer
2017-10-24 19:41:57 +08:00
fail2ban
bao3
2017-10-24 19:43:37 +08:00
fail2ban + ssh key
aaronzjw
2017-10-24 19:59:38 +08:00
@est 机智
ywgx
2017-10-24 20:20:45 +08:00
https://xabcloud.com 强安利 😄
pynix
2017-10-25 00:07:11 +08:00
采用公钥验证。。。。
twl007
2017-10-25 00:08:11 +08:00
denyhosts
pony279
2017-10-25 00:13:11 +08:00
搞个 docker 镜像给他登陆,把容器里面的网络关掉,记录信息,看能不能反套路一波

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/400240

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX