那些遇到过的问题

有人在暴力破解我的密码吗?sshd: unknown [net] 和 sshd: [accepted] 在 htop 中闪烁

Ale*_*nko 10 vps ssh

我的VPS有3%左右的CPU负载,这可能是造成sshd: unknown [net]sshd: [accepted]命令出现的大约每秒一次,并在迅速消失htop

这是否意味着有人试图暴力破解我的密码?我该怎么办?

Val*_*sky 10

  1. 检查您的 /var/log/auth.log

  2. 安装 fail2ban 和 autoban ssh 暴力破解器。您可以编辑/etc/fail2ban/jail.conf:

    [ssh]

enabled = true
port    = 22
filter  = sshd
logpath  = /var/log/auth.log
bantime = -1
maxretry = 5
    Run Code Online (Sandbox Code Playgroud)

Luc*_*man 6

/var/log/auth.log如果有人试图攻击您,请检查您应该看到大量失败的尝试。它通常被称为互联网背景噪音

您可以安装基于主机的入侵检测系统(如 OSSEC)并启用主动响应以暂时阻止违规 IP 地址。

归档时间:

查看次数:

12818 次

最近记录:

4 年,10 月 前
相关归档
如何在 ssh 启动时编辑欢迎消息? 78
如何优雅地关闭 SSH 隧道? 23
为什么fail2ban 没有禁止这种攻击? 11
使用 socat 远程访问 D-Bus 8
通过 SSH 代理机器的 VNC 连接 6
无法 ssh 进入 cisco 交换机:密钥长度无效 6
ssh-agent 每次都需要在我的服务器上启动 4
是否可以将 CentOS 从(Mac)VMware Fusion 迁移到(Cisco VPS)VMWare ESXi? 3
使用 SSH 关闭/退出所有屏幕 2
SSH 侦听 2 个端口,使用单个配置 1
难疑归档
我如何告诉 Git for Windows 在哪里可以找到我的私有 RSA 密钥? 524
有哪些不同的广泛使用的 RAID 级别,我应该何时考虑? 187
ssh-keygen 不创建 RSA 私钥 128
在哪里可以找到作为“本地系统帐户”运行的 Windows 服务存储的数据? 107
每个程序员都应该知道哪些系统管理员知识? 96
GPG 没有足够的熵 94
为什么 EC2 ubuntu 镜像没有交换? 91
Windows 服务器多久需要重启一次? 79
如何重命名 MySQL 数据库? 61
通过 SSH 登录时运行 ssh-agent 和 ssh-add 的直接方法? 53