暴力猜解 root

从昨天开始，有人开始一直在暴力的破解我的root密码，ip地址一直是变化的，我该怎么应对？！

hadoop

2014-03-10 10:23:17 +08:00

0. ssh换端口
1.ssh直接禁止root登陆
2. 禁止密码登陆
3. 开denyhost，将ssh失败>n次的ip加入黑名单，封一段时间

yylzcom

2014-03-10 10:29:27 +08:00

ssh端口一定要换，换个高位数端口就安全了60%
fail2ban配置简单，推荐使用

guoker

2014-03-10 10:50:19 +08:00

一直没关心过服务器安全，除了用个代理，也懒的理会，刚看了下日志，竟然从二月10号开始有人破密码，还好密码稍微复杂些。不知道惹到了谁，对方还很有耐心。

lookhi

2014-03-10 10:52:21 +08:00

禁用密码登陆,启用key登陆

pirex

2014-03-10 11:17:23 +08:00

authy

marklrh

2014-03-10 11:26:18 +08:00

vi /etc/ssh/sshd_config

如下设置
RSAAuthentication yes
PubkeyAuthentication yes

ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no

marklrh

2014-03-10 11:27:01 +08:00

同理，在里边也可以设置ssh的端口，你也可以用iptables把22端口禁掉。。。

lyragosa

2014-03-10 11:33:35 +08:00

我一直担心用key登陆会玩脱

所以就设了一个同一IP登陆错误5次就ban一个小时

mahone3297

2014-03-10 11:34:09 +08:00

如何看有人在破解你密码？log？哪个log？

VYSE

2014-03-10 11:34:12 +08:00

fail2ban

marklrh

2014-03-10 11:41:52 +08:00

@mahone3297 faillog -a 好像可以吧？

Tink

2014-03-10 11:51:08 +08:00

你禁用密码不就行了

dorentus

2014-03-10 12:06:00 +08:00

@mahone3297 /var/log/auth.log

mahone3297

2014-03-10 12:41:45 +08:00

@dorentus 看了，好像只有用户名，有没有那里可以看这个人尝试登录的用户名和密码？

2ex

2014-03-10 14:57:35 +08:00

这根本不叫事儿，我所有公网服务器都经常被穷举密码的，曾经被爆菊了两台。把sshd的密码登录关了就行，只使用证书登录。

thinkxen

2014-03-10 17:01:21 +08:00

fail2ban可以满足你

dorentus

2014-03-10 21:52:44 +08:00

@mahone3297 密码的话我就不清楚了，默认应该是不记的，不知道有没有方法可以让系统记……

话说我那个啥都没有的机器每天还有近百的登录失败尝试呢，无所谓的啦（密码登录早就关了）

fail2ban 我也装了，不过好像还没配置好，没见什么明显的效果

webjin

2014-03-11 01:01:33 +08:00

到系统里装个vpn然后ssh只允许本机ip登陆

raptor

2014-03-11 09:02:13 +08:00

从来不用22端口，加上禁止ROOT登录，目前还从来没碰到过被尝试的记录
当然以前用22的时候还是很多的，每天几十个总是有的

mengzhuo

2014-03-11 09:36:16 +08:00

只允许key登入，问题搞定

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/103610

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.