主页 / server / 问题 / 812113
Accepted
Lee Ikard
Asked: 2016-10-30 18:12:19 +0800 CST

ssh serer 上的奇怪连接

  • 772

所以,有一天,我决定检查 ssh 服务器日志。这样做了,发现了一些奇怪的东西。
大约有 3 个不同的 ips 试图暴力猜测 root 密码?我该怎么办,如果有的话?
PS:IP是:187.141.70.67,来自墨西哥?其他 2 个 ip 相似,来自中国,所以我认为它们是机器人。没有把握。

对不起,如果这是一个愚蠢的问题。我确实关闭了 ssh 服务器。

attacks ssh

1 个回答

  1. Best Answer

    你应该做的几件事:

    1. 通过 SSH 禁用 root 登录(/etc/ssh/sshd_config PermitRootLogin no)
    2. 如果可以 - 禁用密码验证。仅保留 ssh 密钥身份验证。(/etc/ssh/sshd_config PasswordAuthentication no)
    3. 使用 IDS(入侵检测系统)。一个例子是 ossec
      http://ossec.github.io/
    4. 使用fail2ban http://www.fail2ban.org/
    5. 您可以将 ossec 与 fail2ban 集成,因此如果 ossec 检测到某些模式,您的 fail2ban 将启动并阻止远程 IP。对于基本的 ssh 保护,它是不需要的,这适用于更高级的情况。
    • 1

相关问题