数百次登录尝试失败:这正常吗?
Ali*_*cia 7 security ssh digital-ocean
每当我以 root 身份通过 SSH 连接到我的 DigitalOcean Droplet 时(在可能的情况下我使用用户),我经常看到过去几天有数百次,有时是数千次失败的登录尝试。
- 这是正常的吗?
- 可能是什么原因造成的?
- 有什么可担心的吗?
- 我是否应该采取任何措施来减少这些尝试?
Sve*_*ven 10
这是正常的吗?
是的。这一直在发生。
可能是什么原因造成的?
机器人试图访问您的系统。如果他们成功了,他们可能会滥用您的系统对其他机器做同样的事情。
有什么可担心的吗?
简而言之:如果您禁用了基于密码的登录,则不会。
我是否应该采取任何措施来减少这些尝试?
你可以使用像fail2ban这样的东西。
是的,如果你不这样做,我会更担心。
这是个好主意...
- 更改您的 ssh 端口(常见)
- 如果您有可靠的源范围,则丢弃来自未知 IP 地址的数据包。
- 添加多因素身份验证
- 敲端口
- 预定的防火墙/服务(仅在需要时运行 ssh,通过控制台进行紧急访问)
- 安装 fail2ban 以减少重复违规者
- SSH 默认为 22,但是是的,如果您想更改它,请选择一个与系统上已运行的内容不冲突且不与其他已知服务重叠的数字。`netstat -anpt` 可用于显示您的盒子上正在监听的内容。 (2认同)
| 归档时间: |
|
| 查看次数: |
5922 次 |
| 最近记录: |