我刚刚在我的学校社区启动了一个网站,今天早上醒来,有人试图暴力破解我的服务器。 我跟着digitalocean上的一些指南来设置fail2ban和iptables ,并且仍然能够使用端口22 ssh进入服务器。
但是,我似乎无法通过SFTP与服务器交互。 我已经尝试winscp和filezilla都似乎超时
对于winscp我得到这个:
Host is not communicating for more than 15 seconds. Authentication log (see session log for details): Using username "will". Authentication failed.
和filezilla我得到这个:
Status: Resolving address of %website% Status: Connecting to %ip%:21... Error: Connection timed out after 20 seconds of inactivity Error: Could not connect to server Status: Waiting to retry...
另外, sudo iptables -S返回这个:
-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-apache -N fail2ban-apache-noscript -N fail2ban-apache-overflows -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-apache-overflows -A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-apache -A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-apache-noscript -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -j DROP -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A fail2ban-apache -j RETURN -A fail2ban-apache-noscript -j RETURN -A fail2ban-apache-overflows -j RETURN -A fail2ban-ssh -j RETURN
任何人有任何想法? 谢谢!
你在/ etc / ssh / sshd_config文件中启用了sftp子系统吗? 该行可能看起来像这样:
Subsystem sftp /usr/libexec/sftp-server (or your location of executable)
在另一台服务器上(Debian / Ubuntu Jessie):
Subsystem sftp /usr/lib/openssh/sftp-server