我有两个自动启动的进程,当发生这种情况时,互联网速度会大大降低。我试图杀死这些进程,但它们又重新启动,我也试图删除位于/boot/pro和的可执行文件/boot/proh,但它们又重新创建了。
我制作了以下脚本以不断终止这些进程作为解决方法,但这是一个临时解决方案。
while true ; do killall proh ; done
我在 Debian 7 上。我不知道谁在不断地执行这些进程。
有人认为他们可以帮助我吗?
我们一直在 ServerFault 上看到这样的问题。除非您是过去的大师 Neckbeard,并且如果您问这个问题,则不太可能是这样,否则只需核对它并重新安装即可。下次锁定您的安装。
这里有一些好主意,可以从这方面着手。
a) 好的密码。不要使用容易猜到的密码。事实上,完全避免在密码中使用字典词。我的是一个很长的 20 个字符的字符串,没有蛮力就无法猜到,并且比大多数彩虹列表都长。它存在于我办公室的便利贴上,并备份在密码箱中的 USB 钥匙中。如果有人可以物理访问您的设备,那么软件安全意味着除了他们获取您的数据需要多长时间之外几乎没有任何意义。
b) 证书 > 密码。将您的帐户绑定到证书而不仅仅是密码,然后禁用仅密码身份验证。
sshd_config: PasswordAuthentication no
c) 通过 SSH 关闭 root 登录。这种方式不能简单地在安装时强制使用您的 root 帐户。该AllowGroups或AllowUsers指令是您的sshd_config是做到这一点的好办法。
d) 锁定您的开放端口。许多发行版运行默认的 ACCEPT 策略。这意味着任何可以路由到您的安装的系统都将能够启动与任何正在运行的服务的连接。运行默认 REJECT 并有选择地启用您希望可用的服务。IPTables/Netfilter 是执行此操作的经典方法。一些发行版使用 GUI 或“TUI”ASCII-GUI 工具来管理它。有些,包括最常运行 ACCEPT ALL 的那些,更容易使用 X/Windows GUI 工具,如 UFW for Ubuntu。
e) 完成所有这些操作后,请考虑使用 Fail2Ban 之类的方法来限制 SSH 连接的速率。一旦系统建立了可配置数量的失败连接,它就可以在规定的时间内进入惩罚箱。
| 归档时间: |
|
| 查看次数: |
1359 次 |
| 最近记录: |