看了下登陆日志真感人

一堆尝试root的你们都是怎么设置root密码的。
我用了一堆长随机字符，连我自己都不知道23333。
平时都是都是用一个带管理的小号登录

roricon

2015-02-04 15:51:09 +08:00

限制root只能使用证书登录。

eric

2015-02-04 15:52:53 +08:00

PermitRootLogin no
PasswordAuthentication no

yylzcom

2015-02-04 15:55:34 +08:00

改为非常用端口也有一堆尝试登录的？

lingo233

2015-02-04 15:56:32 +08:00

@roricon 我嫌麻烦而且我比较喜欢用虚拟机登陆，没事经常没事重置一下。会悲剧
@eric 我改过一次PermitRootLogin 不知道为什么其他账号也登不上了

gjflsl

2015-02-04 16:03:55 +08:00

二楼正解，修改ssh端口。服务器多又在同一个内网的话，防火墙关闭22端口，只允许局域网访问，然后一台机器配置好vpn。

BoiledEgg

2015-02-04 16:26:32 +08:00

关了22端口，改了个不常用的，lastb瞬间清净，都是机器人跑的，简单点弄就好。

heiybb

2015-02-04 16:26:44 +08:00

VPS被两个IP分别上海交大和湖北大学的不分昼夜持续爆破了半个月，也没空去弄，反正破不出来

tititake

2015-02-04 16:29:38 +08:00

默认禁止root登录，禁止密码登录
最后只允许内网即可

AllowUsers root@192.168.2.*
AllowUsers normaluser
Match Address 192.168.2.0/24
PasswordAuthentication yes

bugmenott

2015-02-04 16:30:55 +08:00

PermitRootLogin without-password
PasswordAuthentication no

fail2ban

qq446015875

2015-02-04 17:09:57 +08:00

建议用证书认证，同时使用fail2ban，对于多次尝试登录的IP直接ban掉。
我前段时间也是发现不停地有人在扫我的ssh
果断用fail2ban，登录失败超过3次的IP直接拉黑三天

xuhaoyangx

2015-02-04 17:28:47 +08:00

关闭22端口，特定长度大小的icmp包打开22端口一段时间。

ericliuhe

2015-02-04 17:57:33 +08:00

改端口还是能扫描出来的吧？

bjzhush

2015-02-04 18:10:36 +08:00

@xuhaoyangx 这个如何实现？自己监听icmp然后启动sshd ?

cbsw

2015-02-04 18:20:45 +08:00

/t/143428 改端口之后就没事了

刚才又去看了下日志，Nginx 有一堆请求 /wp-login.php, /phpMyAdmin/scripts/setup.php 等的，攻击无处不在啊，还好只是放了 orgmode 生成的静态文件

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.