参见英文答案 >
Is it normal to get hundreds of break-in attempts per day?22个
我今天登录CentOS盒找到以下内容
我今天登录CentOS盒找到以下内容
There were 11126 failed login attempts since the last successful login. Last login: Tue Mar 10 14:36:47 2015 from X.X.X.X
这是过去3天内的11次登录尝试. WTF?请注意,这是我从我的提供商处获得的全新IP,该盒子是全新的.我还没有发布任何关于此框的内容.
为什么我会进行如此大量的登录尝试?是某种IP /端口扫描?
基本上有4名匪徒,其中2名来自中国(MOVEINTERNET-NETWORK),1名来自香港(HEETHAI-HK),1名来自Verizon(Verizon Online LLC(VRIS)).
这只发生在SSH上. HTTP上没有问题.我应该将罪魁祸首子网路由吗?你们有什么建议?
您将只在您实际登录的帐户上收到“登录尝试失败”消息.由于SSH扫描程序通常会尝试一些常见的人名,以及称为“root”的已知系统帐户,因此该消息告诉我的是您直接通过SSH以root身份登录.你不应该这样做.
首先要做的是为自己创建一个常规用户帐户,然后授予该用户sudo权限.然后在/ etc / ssh / sshd_config文件中通过SSH禁用“root”帐户登录(并重新启动sshd).这将阻止任何人以root用户身份登录,即使他们碰巧猜到了密码.
此外,您应该禁用基于密码的登录并仅允许SSH密钥,但这可能有点痛苦,因此在执行此操作之前请确保您对此感到满意.
您还可以更改ssh侦听的端口(默认为22).这样可以减少日志中的噪音,但不会增加额外的安全性.这样做的唯一目的是减少对数噪音.
另一种选择是完全禁用来自Internet的SSH访问(阻止防火墙上的端口),但是在通过SSH访问服务器之前,您需要一个VPN进入防火墙.
如果你在互联网上有服务器,你总是会被扫描,这只是生活中的一个事实.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。