阿华云-技术 2017-06-28-周三
兄弟我们那天设置SSH密码输入错误3次锁定10分钟,后来联正确密码也登入不上问题找到了,原因是有人用软件一直尝试登入我服务器,因为输错3次就锁定10分钟,他一分钟内就尝试几十次登入,这样服务器一直被锁定,属于造成我的正确密码也登入不上
阿华云-技术 2017-06-28-周三 下午 13:52:43
而且我的所以服务器只要是22默认端口都被尝试爆破
阿华云-技术 2017-06-28-周三 下午 13:54:03
用查看登录失败的用户信息 命令# lastb 有大量登入失败的日志
阿华云-技术 2017-06-28-周三 下午 13:54:59
原因找到了跟你分享一下
阿华云-技术 2017-06-28-周三 下午 13:57:40
阿华云-技术 2017-06-28-周三 下午 13:58:27
看来无聊的人还不少,想爆破人家服务器
Sunrise 2017-06-28-周三 下午 14:15:30
嗯 是的 在网络的世界里,没有绝对安全的系统,有一些程序,比如字典暴力破解,应对这样的事情,我的建议是, 1、使用vpn拨号过去,从内网登录系统,进行管理, 2、在防火墙上做策略,仅允许内网某个网断可以登录, 3、定期修改密码
阿华云-技术 2017-06-28-周三 下午 14:16:29
是的,谢谢
Sunrise 2017-06-28-周三 下午 14:21:53
另一种方案, 如果一直是某几个公网ip来攻击你, 1、可把这几个ip封掉, 2、远程端口改大点, 3、禁用root远程。通过普通用户跳到root管理 这样也可增加系统的安全性。
Sunrise 2017-06-28-周三 下午 14:22:26
甭可以 一起成长
阿华云-技术 2017-06-28-周三 下午 14:22:28
恩恩 我已经换了端口了
Sunrise 2017-06-28-周三 下午 14:22:47
甭客气 一起成长
Sunrise 2017-06-28-周三 下午 14:22:53
嗯 好的
阿华云-技术 2017-06-28-周三 下午 14:22:55
现在安静了,没有人来尝试登入了
Sunrise 2017-06-28-周三 下午 14:24:42
哈哈 是的 大多都是程序批量扫描的 某个端的 22号端口,如果常用端口没有开,他就不扫描了
阿华云-技术 2017-06-28-周三 下午 14:24:47
我用指定内网的一台服务器IP登入了,不让烦死了,只要这个ip能登入
阿华云-技术 2017-06-28-周三 下午 14:25:14
只有这个ip能登入
阿华云-技术 2017-06-28-周三 下午 14:26:32
恩恩是的,默认端口都要改掉,没想到台台服务器有人来搞鬼
Sunrise 2017-06-28-周三 下午 14:26:53
如果是通过跳板连接的话,也没多大必要操作,这样增加维护成本的
Sunrise 2017-06-28-周三 下午 14:28:04
嗯 不过你的密码设置的都相当复杂 现在应该还有一个被攻破的吧
阿华云-技术 2017-06-28-周三 下午 14:28:11
我用windows远程登入一台管理服务器,在那台服务器上ssh管理其他的服务器
Sunrise 2017-06-28-周三 下午 14:28:19
嗯 不过你的密码设置的都相当复杂 现在应该还没有一个被攻破的吧
阿华云-技术 2017-06-28-周三 下午 14:28:41
一个都没有破掉
Sunrise 2017-06-28-周三 下午 14:29:07
嗯,windows 的远程端口也改掉吧
阿华云-技术 2017-06-28-周三 下午 14:30:20
administration 也改掉了,端口也改了
Sunrise 2017-06-28-周三 下午 14:31:20
/厉害
阿华云-技术 2017-06-28-周三 下午 14:31:28
/哈哈
Sunrise 2017-06-28-周三 下午 14:32:42
如果没有特别需求 可以做下禁ping 这样就把服务隐藏在公网上了
阿华云-技术 2017-06-28-周三 下午 14:32:59
恩恩
阿华云-技术 2017-06-28-周三 下午 14:33:09
明白 谢谢
Sunrise 2017-06-28-周三 下午 14:35:06
甭客气
本文出自 “花开如昔” 博客,谢绝转载!
原文地址:http://sunrisenan.blog.51cto.com/10217407/1942726