有人猜解 Linux 的 ssh 服务,你们是怎么处理的?

2017-10-24 14:28:22 +08:00
 WordTian
最近有个人一直在猜解我的 ssh,五分钟猜一次,持续了快半个月了。
虽然我知道他猜不出来,但是一直在日志里晃悠,强迫症受不了啊
之前试过 /etc/hosts.deny,但是还是会进入 pam 验证过程后再拒绝
有什么办法能针对 IP,直接拒绝访问的方法吗? iptables ?
8560 次点击
所在节点    Linux
69 条回复
qzy168
2017-10-25 07:58:11 +08:00
换端口+证书登录。
0871087123
2017-10-25 09:13:07 +08:00
找个 ssh 的蜜罐,开个十几个的,真的 ssh 端口只有自己知道,不 OK ?
寻龙点穴之 ssh 七星疑冢(滑稽)
flynaj
2017-10-25 09:34:36 +08:00
如果是那种无脑机器扫描,换端口就行了,如果是针对性的用用密匙
bigpigeon
2017-10-25 09:35:53 +08:00
改证书登录,在 /etc/ssh/sshd_conf 把密码登录 false 掉,随他怎么猜
woshinide300yuan
2017-10-25 11:44:10 +08:00
@srx1982 主要我的情况是不重启路由就 IP 不变,要变了再去阿里云安全组里更新一下喽。嘻嘻~~~~
nyaruko
2017-10-25 14:16:13 +08:00
之前也有过密码被扫描的困扰。后来只允许密钥登录。但加密钥又实在太麻烦。现在用了 Google 验证器做两步验证,有 key 可以免密码,没 key 需要 Google 验证和用户密码
nyaruko
2017-10-25 14:17:54 +08:00
好吧没注意审题。这种情况只能蜜罐了。
panzhc
2017-10-30 23:45:54 +08:00
集成 Google Authenticator 双因子登录
testcaoy7
2017-11-04 10:31:36 +08:00
头一次听说 port knocking,真的很 6 !正在研究中。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/400240

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX