我怀疑我是否应该在登录 SSH 时使用密钥身份验证,或者只是使用 fail2ban + ssh(禁用 root 登录)。
fail2ban 是安全的还是直接在我所有需要连接到 ssh 的客户端机器上生成密钥和配置真的更好?
我有这个人(或机器人)来自智利的一个 IP,它在我的服务器上以 root 身份与 SSHD 建立了“已建立”的连接。
我试图了解 netstat 的输出真正意味着什么,手册并没有真正提供关于它们的太多细节。这是我得到的:
root@linode [~]# netstat -tanpc|grep 200.29.174.125
tcp 0 840 45.33.71.204:22 200.29.174.125:40506 ESTABLISHED 12016/sshd
tcp 0 21 45.33.71.204:22 200.29.174.125:40792 ESTABLISHED 12020/sshd
tcp 0 0 45.33.71.204:22 200.29.174.125:41079 SYN_RECV -
tcp 0 1 45.33.71.204:22 200.29.174.125:40792 FIN_WAIT1 -
tcp 0 84 45.33.71.204:22 200.29.174.125:41079 ESTABLISHED 12022/sshd
tcp 0 52 45.33.71.204:22 200.29.174.125:41353 ESTABLISHED 12024/sshd
tcp 0 0 45.33.71.204:22 200.29.174.125:41661 ESTABLISHED 12026/sshd
tcp 0 720 45.33.71.204:22 200.29.174.125:41959 ESTABLISHED 12028/sshd
tcp 0 0 45.33.71.204:22 200.29.174.125:42208 ESTABLISHED 12030/sshd
tcp 0 0 …