我可以/应该采取什么措施来确保我的 SSH 服务器周围的安全是绝对不可渗透的?
这将从一开始就是社区维基,所以让我们看看人们如何保护他们的服务器。
在将我们的 Ubuntu 服务器测试升级到 14.04 时,我发现包 DenyHosts 不再可用。安装它会出现以下错误:
apt-get install denyhosts
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package denyhosts
根据launchpad,显然它已被删除。
Denyhosts 是否会在 Ubuntu 14.04 的最终版本中可用?
昨天我在 DigitalOcean 创建了一个 Ubuntu 18.04 droplet,带有 MongoDB v4.0.2 图像,今天我检查了/var/log/auth.log文件......我看到的是这样的:
Oct 1 16:16:25 mongodb-server-1 sshd[9171]: Failed password for root from 116.31.116.16 port 61535 ssh2
Oct 1 16:16:30 mongodb-server-1 sshd[9171]: message repeated 2 times: [ Failed password for root from 116.31.116.16 port 61535 ssh2]
Oct 1 16:16:30 mongodb-server-1 sshd[9171]: Received disconnect from 116.31.116.16 port 61535:11: [preauth]
Oct 1 16:16:30 mongodb-server-1 sshd[9171]: Disconnected from authenticating user root 116.31.116.16 port 61535 [preauth]
Oct 1 16:16:30 mongodb-server-1 sshd[9171]: PAM 2 more authentication failures; …