我今天登入CentOS盒子find以下的“
There were 11126 failed login attempts since the last successful login. Last login: Tue Mar 10 14:36:47 2015 from XXXX 在过去的3天中,有11万次login尝试。 WTF? 请注意,这是我从我的提供商那里获得的一个全新的IP,并且这个盒子是全新的。 我还没有发布任何东西。
为什么我会得到如此多的login尝试? 它是一种IP /端口扫描?
来自中国(MOVEINNETNET-NETWORK),来自香港(HEETHAI-HK)的1名和来自Verizon(Verizon Online LLC(VRIS))的1名来自中国的主要犯罪分子。
这只发生在SSH上。 HTTP上没有问题。 我应该空路由的罪魁祸首子网? 你们有什么build议?
您只会在实际login的帐户上收到“失败的login尝试”消息。 由于SSH扫描程序通常会尝试使用一些通用的人名,而且还知道诸如“root”之类的系统帐户,因此该消息告诉我的是,您是以root身份直接通过SSHlogin的。 你不应该这样做。
首先要做的是为自己创build一个普通的用户帐户,然后授予该用户sudo权限。 然后在/ etc / ssh / sshd_config文件中通过SSH禁用“root”帐户login(并重新启动sshd)。 这将防止任何人以root身份login,即使他们恰好猜到密码。
此外,您应该禁用基于密码的login,并且只允许使用SSH密钥,但是这可能会有点痛苦,所以在做之前确保您已经习惯了。
您也可以更改ssh监听的端口(默认值为22)。 这将减less日志中的噪音,但不会增加额外的安全性 。 这样做的唯一目的是减less日志噪音。
另一种方法是全部禁用来自Internet的SSH访问(阻止防火墙的端口),但是在通过SSH访问服务器之前,您需要在防火墙中使用VPN。
如果你在互联网上有一台服务器,你总是会被扫描,这只是一个事实。