服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 奇怪的连接在ssh服务器上
Intereting Posts
主板上只有PCI-E x16插槽的PCI-E HBA卡? 这些本地主机访问Apache虚拟主机是什么? ESXi R200 Compact Flash引导 iptables阻止mysql端口3306 首次login时添加FreeBSD用户 获得更多的数据库性能 – postgresql 在Ubuntu 10.04上通过HTTPS提供SVN的问题 启动作业运行,但立即退出 wait_timeout和interactive_timeout之间的区别 什么“PAL Shim AllocRequest返回NULL”meens? 什么情况需要有状态的防火墙? 挖掘权威部分中的“父服务器”列表 无线configuration文件通过组策略 – 特定的受信任的根没有列出? 在CentOS容器中,VirtualHostconfiguration不适用于内部调用 PF在混杂模式下似乎不是有状态的

奇怪的连接在ssh服务器上

所以,有一天,我决定检查SSH服务器日志。 这样做,发现了一些奇怪的东西。
有大约3个不同的ips试图暴力猜测根密码? 如果有什么我该怎么办?
PS:IP是:187.141.70.67,来自墨西哥? 另外两个ips是相似的,而且来自中国,所以我认为他们是机器人。 不确定。

对不起,如果这是一个愚蠢的问题。 我确实closures了SSH服务器。

你应该做几件事情:

  1. 通过SSH禁用根login(/ etc / ssh / sshd_config PermitRootLogin否)
  2. 如果可以的话 – 禁用密码validation。 只保留ssh密钥validation。 (/ etc / ssh / sshd_config PasswordAuthentication否)
  3. 使用IDS(入侵检测系统)。 一个例子可能是ossec
    http://ossec.github.io/
  4. 使用fail2ban http://www.fail2ban.org/
  5. 您可以将ossec与fail2ban集成,以便在ossec检测到某些模式的情况下,您的fail2ban将启动并阻止远程IP。 对于基本的SSH保护不需要,这是更高级的情况。