V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
vietor
V2EX  ›  问与答

自己的服务器总被一些IP进行SSH连接尝试,有什么可以采取的警告手段吗?

  •  
  •   vietor · 2013-06-06 13:07:00 +08:00 · 4675 次点击
    这是一个创建于 4185 天前的主题,其中的信息可能已经有所发展或是发生改变。
    CentOS下采用的命令为:

    lastb | awk '{print $3,$1}' | sort | uniq -c |sort -nr

    几个IP太过了,很想警告一下:

    2619 62.193.224.155
    896 119.1.159.54
    439 172.245.14.195
    362 183.61.189.86
    228 125.210.243.249
    194 60.12.36.18
    131 112.90.90.46
    17 条回复    1970-01-01 08:00:00 +08:00
    lidashuang
        1
    lidashuang  
       2013-06-06 13:08:35 +08:00
    iptables 封了不就可以了
    joyqi
        2
    joyqi  
       2013-06-06 13:12:11 +08:00
    lyjyiran
        3
    lyjyiran  
       2013-06-06 13:13:53 +08:00
    ssh换个端口, 22谁连封谁
    AstroProfundis
        4
    AstroProfundis  
       2013-06-06 13:18:36 +08:00
    fail2ban
    vietor
        5
    vietor  
    OP
       2013-06-06 13:20:43 +08:00
    @lidashuang
    @joyqi
    @lyjyiran

    有一些是国内ADSL的线路,不适合屏蔽。我的服务器实际上是DDNS的宽带,所以仅仅想报复一下他们罢了。苦于没什么方法呀。
    zorceta
        6
    zorceta  
       2013-06-06 13:21:23 +08:00
    最简单粗暴 DDoS
    kuphrer
        7
    kuphrer  
       2013-06-06 13:29:16 +08:00 via iPad
    可能是肉鸡,无意义。封了就行
    clino
        8
    clino  
       2013-06-06 13:36:10 +08:00
    用 denyhosts
    另外可以换端口啊
    colorday
        9
    colorday  
       2013-06-06 16:04:41 +08:00
    fail2ban
    Sdhjt
        10
    Sdhjt  
       2013-06-06 16:39:56 +08:00
    换端口就可以了
    orzfly
        11
    orzfly  
       2013-06-06 16:44:36 +08:00
    http://radarnyan.moe9th.com/2012/12/10/centos-6-安装-fail2ban-防止暴力破解密码/

    别吐槽中文地址,事实上我也就这个问题吐槽过这个人。
    Livid
        12
    Livid  
    MOD
       2013-06-06 17:28:18 +08:00 via iPhone
    把密码登录禁用,只开 pubkey 登录就好了。
    BackBox
        13
    BackBox  
       2013-06-06 19:56:34 +08:00
    @Livid 我也是这么搞的。。

    但是遇到自己的服务器出问题。。配有pubkey的电脑不在周围咋办?
    breeswish
        14
    breeswish  
       2013-06-06 19:58:09 +08:00 via Android
    @BackBox 我在手机上有key 可以手机连
    wzxjohn
        15
    wzxjohn  
       2013-06-06 20:08:16 +08:00
    直接Hosts.deny就OK了。。。
    vietor
        16
    vietor  
    OP
       2013-06-07 08:57:34 +08:00
    @zorceta 鸣人要结束的事情,就不简单挑起了。
    @Livid 如果以后买VPS肯定要那么搞。
    @Sdhjt 换成3389就更有趣了,呵呵
    zhttty
        17
    zhttty  
       2013-06-07 09:05:47 +08:00
    @vietor 3楼方法是最不错的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1894 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 16:23 · PVG 00:23 · LAX 08:23 · JFK 11:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.