每天晚上,我都会在 RedHat 4 服务器上收到成百上千次失败的 ssh 登录。由于远程站点的防火墙原因,我需要在标准端口上运行。有什么我应该做的来阻止这个。我注意到许多来自相同的 IP 地址。它不应该在一段时间后停止那些吗?
我正在运行来自 Digital Ocean 的基本 Ubuntu 服务器,我使用 SSH 密钥(存储在我的桌面上)来访问它。
我刚刚运行netstat -ap,结果如下:
Local Address Foreign Address State PID
XX.XXX.XX.192 183.214.141.105:53929 ESTABLISHED 25193/sshd: root [p
这不是我,我搜索了 IP,它在许多禁止列表中,并且来自中国。
我的问题:
1) 由于状态为“已建立”,这是否意味着他们可以通过 SSH 访问我的服务器?还是这种蛮力试图进入?
2) 我的服务器怎么会被入侵?我不知道蛮力可以对 SSH 密钥起作用吗?他们不需要访问我桌面上的密钥吗?