use*_*721 8 ssh security networking
为了好玩,我跟踪了/var/log/auth.log(tail auth.log) 并且有很多以下内容:
sshd[16225]: Received disconnect from 203.100.83.32: 11: Bye Bye [preauth]
ip好像是中国的。。。
我添加了 iptables 规则来阻止 ip,现在不见了。
现在看到以下内容:
sshd[17225]: fatal: Read from socket failed: Connection reset by peer [preauth]
什么是条目以及我可以做什么来保护或动态查看威胁。
我确实fail2ban安装了。
提前致谢
小智 1
您需要从多个位置访问该主机吗?或者您可以使用具有静态 IP 的跳线盒吗?如果是这种情况,您可以设置 iptables 规则,仅允许 SSH 访问特定 IP。这将使您隐式拒绝除静态 IP 之外的任何人。
其他建议是将服务更改为侦听非标准端口、禁用根身份验证并配置fail2ban。
小智 0
尝试将 sshd 端口更改为 1000+。Fail2ban 也有帮助。
例如,我有一些在 1919 或 905 上运行 sshd 的服务器,但我几乎无法获得这些中国 IP,试图暴力破解我的服务器。
| 归档时间: |
|
| 查看次数: |
416 次 |
| 最近记录: |