我的服务器是否被 SSH 暴力破解?
rya*_*sin 2 ssh port-forwarding ubuntu
我注意到我的网速变慢了。我重新启动了我的家用 Ubuntu 服务器,速度立即提高了。所以我检查了活动的网络连接,netstat -tupn发现一个来自未知用户的可疑连接:
我查了一下IP地址,是来自一家中国电信公司,排队敲响警钟。
所以我的下一个调用端口是检查我的服务器的 ssh 登录尝试,我注意到我正在加载 - 加载 - 失败的密码尝试:
(点击图片放大)
下一步是我刚刚在我的路由器上关闭了 SSH 的端口转发——我确信这无论如何都非常安全。连接尝试立即停止。
我认为有人对我的服务器进行了暴力破解是正确的吗?我怎样才能防止类似的事情再次发生?我想在某个时候再次为 ssh 重新启用端口转发,但如果这意味着我将再次受到登录尝试的轰炸,则不会。
我仍然启用了 smb 端口转发到我的服务器。这安全吗?
我是这个东西的新手。今年早些时候我只设置了这个服务器(我的第一个)来合作一个项目,所以这里的服务器专家的任何指导都将不胜感激。:)
为什么?因为你在互联网上有一个系统。
您可以采取几个简单的步骤来解决这个问题:
- 禁用密码身份验证并使用密钥身份验证。
- 设置防火墙规则以仅接受来自您将要连接的 IP 地址的 SSH 连接。
- 安装类似fail2ban 的东西,它可以监视您的SSH 日志以进行暴力尝试,并自动防火墙关闭有问题的IP 地址。
我仍然启用了 smb 端口转发到我的服务器。这安全吗?
不。非常不。
不应通过 Internet 访问 SMB。句号。如果您需要远程访问 SMB 共享,请通过 VPN 隧道进行访问。
- @user2696497 互联网上有很多关于如何设置密钥认证的指南。 (2认同)
| 归档时间: |
|
| 查看次数: |
334 次 |
| 最近记录: |