我的服务器正在为各种帐户获取各种失败的身份validation尝试。 最常见的一个(我见过)或者root帐户。
之后,我启用了Fail2Ban并运行了多个rootkit /恶意软件检查,以确保我没有受到威胁。 还有什么我该做的? 我只有三个帐户启用,SSH访问只有两个。 我有一个完整的48小时禁止任何人超过六次失败的SSHlogin尝试。 我没有启用FTP。
如果你正在使用公钥/私钥对,你几乎没有什么可担心的,用蛮力login尝试。 如果你有密码authentication被禁用,那就是。
你可以在一个非标准的端口上运行ssh ,比如2222但是你很快就会开始在这些端口上看到企图,因为许多僵尸networking也运行端口扫描器。
另一件事,你可以看看设置是端口敲门,这是一个痛苦,但会lockingSSH只发出适当的“敲”人, http://en.wikipedia.org/wiki/Port_knocking
通过添加/更改sshd_config文件(通常位于/ etc / ssh / sshd_config)中的以下行来禁用密码身份validation和rootlogin名
PasswordAuthentication no PermitRootLogin no
你所看到的是正常的 – 在开放的互联网上已经有好几年了,永远不会停止。
如果您还没有这样做,您需要在closures密码之前先获得公钥授权。
我一直得到这些,他们永远不会结束。 最好的事情就是确保您不使用具有通用密码的通用帐户。
我也使用fail2ban,它工作正常。 (但是大多数情况下,我受到所有不同主机的影响,所以没有太多的帮助)