Vultr 上的一个 VPS 最近一直有人尝试登陆,不知道怎么解决

2019-11-07 09:29:52 +08:00
 kimme885

VPS 上安装的是 Ubuntu 16.04LTS amd64

VPS 在刚开始用的时候就改过的 SSH 的默认端口,禁用了密码登陆,使用 RSA 秘钥对登陆并且对 RSA 密钥对进行了密码保护。安装了 ufw 的防火墙配置工具禁用了所有不用的端口,连 ping 都被我禁用了。每隔一段时间就会对 Ubuntu 进行 Update。用了 3 年多时间了从来没出现过这个问题。从前几天开始就发现一直有人在尝试登陆我的 VPS。

如果对方一直尝试下去我的 VPS 是否有被突破的可能呢?

817 次点击
所在节点    VPS
7 条回复
DGideas
2019-11-07 10:18:54 +08:00
如果是用 RSA 秘钥对的话,不需要担心这个问题,你要相信这种方式在密码学是安全的。

换句话说,你更应该担心有黑客从“你自己的计算机”盗取 privatekey 这种事情:)
kimme885
2019-11-07 10:46:06 +08:00
@DGideas 可是我的 SSH 的默认端口很早以前就已经换掉了,按理说扫描器应该是猜不到的才对啊?以前使用的时候也没有出现过这么多的登陆尝试。
DGideas
2019-11-07 14:11:59 +08:00
@kimme885 从日志上看起来是有扫描的行为,应该是不容易扫到,但是看起来确实有这样嘛
jasminnoir
2019-11-07 16:14:50 +08:00
试下 fail2ban
txydhr
2019-11-07 16:45:08 +08:00
很正常
MicrosoftAccount
2019-11-07 17:06:30 +08:00
换端口且全 vps 仅密钥登录,从不看这种日志
kimme885
2019-11-07 18:32:47 +08:00
@MicrosoftAccount 没有明白~~难道 vps 的登陆日志不需要注意吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/617079

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX