Rai*_*chu 5 server ssh lamp login log
最近,我和几个朋友想出了一个应用程序的想法。为了方便创建它,我们在 Ubuntu Server 12.04 上设置了 LAMP。这个盒子是从我家运行的。我们已经设置了 3 个用户帐户。我对 Linux 还很陌生,但我在自己的机器上使用 Ubuntu 有了一些经验。
今天我在玩 SSH 并查看日志(我需要学习如何读取这些信息以了解服务器的运行情况,对吧?),我看到了最奇怪的事情。
在 /var/log/auth.log 和 /var/log/auth.log.1 中,我看到一堆“root”登录尝试失败以及一些我不熟悉的用户名。我查看了它们,据我所知,除了系统上的实际用户之外,没有任何用户经过身份验证。列出的许多 IP 地址似乎来自俄罗斯。
到目前为止,该服务器只包含一个带有 LAMP 的普通 Ubuntu 服务器,但即便如此,也可以使用以下命令:
sudo grep -i fail /var/log/auth.log | wc -l
结果我得到 3412。对于 4 月 8 日以来一直运行的服务器来说,这似乎太过分了。情况变得更糟,因为在 auth.log.1 上运行上述命令会返回 23075 (!!!!) 结果。
很明显,人们正在试图闯入服务器。并不是说它包含任何有价值的东西,但一旦我们开始在应用程序上取得进展,我们就不希望我们的知识产权被盗。
我应该担心吗?我能做什么呢?
编辑:
我在这里找到了一些非常有用的信息,这使我能够运行一个脚本,对所有尝试登录的无效密码和无效用户进行拆分和排序。对于通过 Google 最终到达这里的人来说可能会派上用场!
这种事在我身上也发生过很多次。有很多脚本小子试图对您的 SSH 服务器进行暴力攻击。
到目前为止我的解决方案是安装DenyHosts,但似乎在 14.04 中不支持它;下一个最佳解决方案似乎是Fail2Ban。Ubuntu Trusty Tahr 中的 Package DenyHosts中的链接和更多信息被删除:暂时还是永久?
在该答案中,bodhi.zazen 指出了这个强烈推荐的页面:https://web.archive.org/web/20190828185822/http ://bodhizazen.com/Tutorials/SSH_security
| 归档时间: |
|
| 查看次数: |
6984 次 |
| 最近记录: |