fiz*_*ink 6 firewall ssh routing centos
我今天登录了一个 CentOS 盒子,找到了以下内容”
There were 11126 failed login attempts since the last successful login.
Last login: Tue Mar 10 14:36:47 2015 from X.X.X.X
这是过去 3 天内 11 万次登录尝试。跆拳道?请注意,这是我从供应商处获得的全新 IP,盒子是全新的。我还没有在这个盒子外发布任何东西。
为什么我会收到如此大量的登录尝试?是某种IP/端口扫描吗?
基本上有4个罪魁祸首,2个来自中国(MOVEINTERNET-NETWORK),1个来自香港(HEETHAI-HK)和1个来自Verizon(Verizon Online LLC(VRIS))。
这仅发生在 SSH 上。HTTP 上没有问题。我应该空路由罪魁祸首子网吗?你们有什么建议?
ore*_*rev 10
您只会收到有关您实际登录的帐户的“登录尝试失败”消息。由于 SSH 扫描程序通常会尝试一些常见的人名,以及诸如“root”之类的已知系统帐户,因此该消息告诉我您正在直接通过 SSH 以 root 身份登录。你不应该这样做。
首先要做的是为自己创建一个普通用户帐户,然后授予该用户 sudo 权限。然后在 /etc/ssh/sshd_config 文件中通过 SSH 禁用“root”帐户登录(并重新启动 sshd)。这将阻止任何人以 root 身份登录,即使他们碰巧猜到了密码。
此外,您应该禁用基于密码的登录并只允许使用 SSH 密钥,但这可能有点麻烦,因此在执行此操作之前请确保您对此感到满意。
您还可以更改 ssh 侦听的端口(默认为 22)。这将减少日志中的噪音,但不会增加额外的安全性。这样做的唯一目的是减少对数噪声。
另一个完全禁用来自 Internet 的 SSH 访问的选项(在防火墙处阻止端口),但是在通过 SSH 访问服务器之前,您需要一个 VPN 进入防火墙。
如果您在 Internet 上有一台服务器,您总是会被扫描,这就是生活中的事实。
| 归档时间: |
|
| 查看次数: |
17788 次 |
| 最近记录: |