新人不太明白这个节点是否正确。望前辈海涵。
1
doggg OP 使用 Bitvise SSH Client 会出现:远程主机强迫关闭了一个现有连接。
|
2
ovear 2017-07-18 19:53:56 +08:00
被爆破了吧
netstat 看看 |
3
doggg OP |
5
doggg OP ip 地址在浏览器访问,124.207.115.68 。这就尴尬了。我什么事都没做过,怎么被这家搞上了?
|
6
csx163 2017-07-18 20:39:17 +08:00 1
这种情况 fail2ban 应该可以解决
|
8
julyclyde 2017-07-18 21:39:29 +08:00
看起来是已经进去了,谈不上 fail 的问题,更谈不上 fail2ban
|
10
LINAICAI 2017-07-18 22:02:34 +08:00
禁止远程 root 登录啊
|
11
cxbig 2017-07-18 22:06:10 +08:00 2
老生常谈的安全问题,SSH 只允许 key 登录是最基本的保障。
|
12
cloudbeyond 2017-07-18 22:13:33 +08:00
|
13
dasenlin 2017-07-18 22:13:57 +08:00
更改 22 端口为其他端口 比如 1999
|
15
trdcaz 2017-07-18 23:22:44 +08:00 via iPhone
限制密钥登陆,基本可以保证 sshd 不会被恶意登陆
|
16
besto 2017-07-18 23:32:02 +08:00 3
老生常谈的服务器安全问题,前 2 项是一定要做的,后面选做。
1. 只允许非 root,非 sudo 用户登陆。 2. 换端口。 3. Key 登陆,密码不可登陆。 4. CHROOT 监狱。 5. 阿里云这种,平时关闭 ssh/或是封掉 SS 端口,要用的时候打开。 6. fail2ban PS,你基本可以重装系统了。。。 |
17
lgpqdwjh 2017-07-19 09:21:42 +08:00
矿机了
|
18
wizardoz 2017-07-19 09:22:29 +08:00
是不是用了假的 bitvise ?
|
19
doggg OP 使用 fail2ban,重启了一下,服务器已经没有额外的 sshd 进程了。netstat 也正常。
|
20
firefox12 2017-07-19 11:30:07 +08:00 via iPhone
非 sudo 用户登陆 那么怎么在 ssh 以后使用 sudo 启动一些服务?
|
25
besto 2017-07-20 10:30:46 +08:00 1
@cnfzv 所以 1,2 是必做,后面选做,当然都做了最安全。拿普通用户登录就想破 su 密码也是心大,就是把 shadow 那个文件给你,密码强度足够的情况下,也要算很久才有结果。
|
26
c4fun 2017-07-20 16:03:08 +08:00
@besto 我有一个问题哈,ssh 的端口就算换了之后,用 nmap 应该能够扫出来的。这一步如果不做的话,对系统安全性的影响不会太大吧。
|