那些遇到过的问题

我每秒从不同的 IP 获得 1 次失败的 SSH 连接尝试。我能做什么?

ben*_*ail 4 linux ssh apache-2.2

我从服务器上的不同 IP(使用不同的用户名)获得了很多 SSH 连接尝试。每秒 1 到 5 个。看起来像是蛮力攻击。我能做些什么来防止这种情况发生?屏蔽IP?更改 SSH 端口?还有什么?

谢谢!

Mec*_*are 13

DenyHosts 软件包是一种免费提供的软件包,它将阻止“机器人”尝试对您的 ssh 端口进行重复攻击。

http://denyhosts.sourceforge.net/

阻止他们的好软件。

注意:默认情况下,它也包含在许多发行版中。

小智 7

  • 您可以安装fail2ban。它正是为了这个目的,阻止蛮力尝试。它也适用于其他服务器,如 http/ftp/etc。
  • 您可以手动阻止 ip,但这更像是一种临时解决方案。
  • 您可以按照您的建议更改 SSH 端口。除非您要求在标准端口上运行它,否则这是一个非常好的主意。大多数攻击者不会花时间了解您是否有公共 ssh 服务器正在运行以及在哪个端口上运行,除非攻击是专门针对您的。

归档时间:

查看次数:

1046 次

最近记录:

8 年,11 月 前
相关归档
中断 fsck 有多危险? 13
管理多时区服务器 9
你能设置一个最小的 linux 磁盘缓冲区大小吗? 8
弄清楚为什么我要超过硬盘配额 7
在 Ubuntu 上为 ssh 保留/锁定内存? 6
克隆虚拟机后 Linux 的“Sysprep”? 5
Debian删除了/var/lib/dpkg/info/,有没有办法保存系统? 3
烦人的 ssh 工作流程 2
su root 和 su 的区别 - 0
拒绝非 ssl/tls 连接? 0
难疑归档
您使用什么工具来监控您的服务器? 187
为什么 RAID 不是备份? 125
小家伙们如何有效地学习和使用Puppet呢? 110
Mac OS X 可以在 Docker 中运行吗? 108
Windows 服务器上次重启时间 96
如何在不重新启动或注销的情况下删除 Windows 计算机上网络共享的缓存临时凭据 87
允许 SCP 但不允许使用 SSH 实际登录 68
将目录结构完整复制到 AWS S3 存储桶 60
如何挂载 VirtualBox 共享文件夹? 58
从本地网络环回转发的公共 IP 地址 - 发夹式 NAT 55