当我使用sshlogin到服务器时,它显示自上次成功login以来失败login次数的消息。 目前我有这个:
Last failed login: Wed Jan 28 17:54:17 EST 2015 from 103.41.124.30 on ssh:notty There were 1125 failed login attempts since the last successful login. 我的问题是:这是正常的吗?
目前我正在使用ssh密钥进行login。 还有什么我可以做,以保护我的服务器?
谢谢
不,这不是“正常的”,而是在目标的范围之内。 检查您的日志sshlogin尝试。 它看起来像一个暴力密码尝试与您的用户名。 请确保ssh被禁用。 我希望你有一个强大的密码。 =>实际上,如果您使用密钥/证书login,则应该使用密码禁用sshlogin,除非您想让该密码错误地指导攻击者。
当你看到日志中的ssh尝试时,如果你幸运的话,你可以找出谁在试图惹你。 但它可能只是另一个普遍的僵尸networking攻击:-(
如果您使用的帐户名为root(或者其他相当常见的),并且sshd暴露于互联网,那么这是在正常范围内。
你说你正在使用ssh密钥进行login。 密码authentication是否被允许? 你可以禁用它。 (如果帐户是root,请考虑PermitRootLogin without-password 。)另外,安装fail2ban 。
如果您使用默认的怪异22端口,我强烈build议更改。 如果你没有防火墙,你必须有防火墙。 我在我的环境中使用csf,它对暴力攻击者有一些阻止规则。