【求助】服务器出现大量失败的登陆
本帖最后由 barry 于 2017-9-26 11:10 编辑求助大家。 我用的Linode服务器,之前安装 IM 后好长时间没登服务,今天登陆后发现最近一直有人尝试链接我的服务器。 我之前见有人说过linode在安装IM后经常有人穷举密码尝试登陆,我记得刚安装后第二天就有人尝试登陆了。有什么方法增加安全性嘛?大家有这种情况出现嘛?
(吐槽: 我是小白里面的信息没有可参考价值啊,mmp)
-----------------------------------------------------------------------------------------------
处理方式
我目前使用密钥登陆的,密码口令登陆的方式我给禁止了;
参考网址是:http://www.laozuo.org/2811.html
主要是生成id_rsa的pub文件与私钥文件,用所生成的文件进行登陆;
设置完以后修改sshd 文件,将PasswordAuthentication yes 改为PasswordAuthentication no;
然后重启SSH服务:service sshd restart 就可以了 这个是太正常不过的事情了。。。一般都是中国IP 和老毛子,阿三的IP
直接给ssh 改个端口号,22 端口依然开着。。
这是我觉得最好的办法了
fail2ban 之类的还是容易出现误杀:lol 用key登陆呗,别用password 装这个:fail2ban 查IP是河北廊坊,电信
C:\Users\Administrator\Desktop\clipboard.png对不起,我们不允许远程图片. 请将图片上传到论坛 andywon 发表于 2017-9-13 17:53
装这个:fail2ban
犀利啊!多谢大神!:handshake 小白龙 发表于 2017-9-13 20:05
用key登陆呗,别用password
多谢白龙大神,之前我用AWS使用的KEY登陆,用密码登陆我之前以为没啥事,我尝试改为key登陆,多谢啦!:lol 河小马 发表于 2017-9-14 09:42
这个是太正常不过的事情了。。。一般都是中国IP 和老毛子,阿三的IP
直接给ssh 改个端口号,22 端口依然开 ...
哈哈,对对对,都是这些IP,感谢河马大神的回复!我总结下尝试处理下:lol 用密码的话,我一般都是先改端口,然后只开几个常用的,把其他端口都禁掉 嗨,请问下,所以你最后用的是 ssh key ?还是fail2ban?
我看了你的教程安装了amh4.2 ,显示安装完成,但是我的输入地址后打不开页面,不知道你有没有遇到过,是否因为我已经安装过lnmp了呢? hom666666 发表于 2017-9-24 14:08
嗨,请问下,所以你最后用的是 ssh key ?还是fail2ban?
我看了你的教程安装了amh4.2 ,显示安装完成,但 ...
我目前使用密钥登陆的,密码口令登陆的方式我给禁止了;
参考网址是:http://www.laozuo.org/2811.html
主要是生成id_rsa的pub文件与私钥文件,用所生成的文件进行登陆;
设置完以后修改sshd 文件,将PasswordAuthentication yes 改为PasswordAuthentication no;
然后重启SSH服务:service sshd restart 就可以了
页:
[1]
