这是一个创建于 3321 天前的主题,其中的信息可能已经有所发展或是发生改变。
网站被黑了,生成了一堆的文件,之前 SSH 限制了登陆 IP ,但是突然发现不生效了,不知道是最近升级服务器导致的,还是什么原因,重新设置了一次 SSH 限制 IP 登陆,还是不行,我用 VPN ,随便一个 IP 都能登陆服务器。。。、
目前用的方法是, http://netsecurity.51cto.com/art/201301/378951.htm 第一种方法。是否有其他网友遇到这个问题,求帮忙
目前用的方法是, http://netsecurity.51cto.com/art/201301/378951.htm 第一种方法。是否有其他网友遇到这个问题,求帮忙
 |
1
Smirnoff 2015-10-12 20:03:54 +08:00
启用 密钥了吗?
|
 |
2
adrianzhang 2015-10-12 20:29:55 +08:00
如果配置文件不生效,就要考虑 bin 文件被替换掉的可能。从其他机器上 copy 相关的 bin 文件过去(要同硬件平台的,服务器是 x86_64 ,源机器也要 x86_64 )可以进行测试。
|
 |
3
pmpio 2015-10-12 20:39:54 +08:00
我遇到这种问题,就是简单粗暴地光盘启动抹掉系统分区后重装,所花时间比在现有的诡异系统里找问题然后解决要少得多。当然,重装时要更新一下系统版本。
|
 |
4
virusdefender 2015-10-13 06:42:32 +08:00 via Android  1
|
 |
5
zqjilove OP @virusdefender 试试,
|
 |
6
zjqzxc 2015-10-13 10:53:03 +08:00
iptables 过滤 22 端口
|
|
8
zjqzxc 2015-10-13 11:21:18 +08:00
@zqjilove 恩。。我的意思是说用 iptables 来对访问 ssh 端口的 ip 过滤。
如果有更好的解决方案也可以,对 ssh 的端口设置 iptables 的过程风险还是挺大的。。 |
 |
9
ksupertu 2015-10-13 13:15:59 +08:00
安装 denyhosts 或者安全狗开启暴力破解防护,记得改默认设置,后者比较好,每次攻击都有邮件提醒
|
|
10
ksupertu 2015-10-13 13:16:57 +08:00
还有一种新型的方式,国内目前有家公司的指纹认证产品支持服务器使用指纹认证登录 ssh
|
Select Language