闲置的云服务器有近 20w 的 sshd 登陆失败的记录

2020-11-29 13:40:26 +08:00
 way2create

买的本来想放 blog 的云服务器,都闲置了好久了,端口不是 22,很少登上去看,之前印象很清净,只有一堆恶意 80 443 端口的。

今天偶然发现一堆失败记录,之前吐槽恶意访问的时候有 v 友说 fail2ban,所以当时也是顺带做了 sshd 登陆失败的 ip ban 的,但好像没什么效果 毕竟发现很多尝试的记录 而且还在继续尝试。

linux 比较生疏,v 友们我需要做什么应对措施比较好呢?

7960 次点击
所在节点    信息安全
55 条回复
bigtotoro
2020-11-30 09:50:32 +08:00
很常见, 没事儿
xz410236056
2020-11-30 10:08:40 +08:00
我家 nas 每天都有个几十条。太正常了。
yanzhiling2001
2020-11-30 10:42:02 +08:00
改 10000 以上端口能屏蔽一半的脚本扫描

12+位大小写数字符号的强密码能屏蔽剩下的 99%

密钥登录、指定 IP 登陆或者 vpn 登陆能屏蔽最后的 1%

一般强密码就足够了。除非是专门针对你的,恶意集中爆破你的 ssh 端口,都影响到你登录了。
Ayahuasec
2020-11-30 10:50:54 +08:00
闲置的 VPS 如果确实没有服务跑在上面,又是优惠的 plan 不舍得销毁的话,为什么直接不关机呢?等到哪天要用的时候再开开不就行了。。。
leavic
2020-11-30 11:13:18 +08:00
我觉得脑子正常的人写的扫描脚本,碰上密钥登录的都应该自动放弃吧。
godblessumilk
2020-11-30 13:18:06 +08:00
@monkey110 老哥的滑稽咋输入的?
dndx
2020-11-30 13:19:51 +08:00
扫描太正常了,只要禁用密码登录,更新 OpenSSH 版本,没有什么好怕的。

如果实在是强迫症,可以上 port knocking 。但是相信我,如果 OpenSSH 爆出什么 0day,有无数个网站要比你先倒霉。
godblessumilk
2020-11-30 13:21:08 +08:00
@Ayahuasec 可能在挖矿
shenyuzhi
2020-11-30 13:37:30 +08:00
禁止密码登陆,只允许密钥登录,就妥了。
我以前的一台 vps,登录日志把硬盘都塞满了。
est
2020-11-30 13:43:14 +08:00
要不换个思路,任意密码都能登陆。只不过登陆进去就只显示一个欢迎信息什么也做不了。
crasa
2020-11-30 13:44:13 +08:00
恭喜
loginv2
2020-11-30 14:27:25 +08:00
云平台有安全组控制的 API,可以申请一个控制策略,每次登录前把自己 IP 加进去,然后启动 ssh 。不需要了 就关闭,这样对外不开放端口,只有用的时候才开
festoney8
2020-11-30 14:39:17 +08:00
https://i.loli.net/2020/11/30/nRQVTlikexp4IvP.jpg

不慌不慌,问题不大
monkey110
2020-11-30 20:13:02 +08:00
@godblessumilk #46
v2ex plus
https://chrome.google.com/webstore/detail/v2ex-plus/daeclijmnojoemooblcbfeeceopnkolo
way2create
2020-12-02 21:01:07 +08:00
@codyfeng 我自己加了一些规则的

谢谢诸位的回答 大概了解了 端口早就改成 10000 以上的随便 1 个 居然还会被人一直尝试 不过感觉不是恶意针对的话也无所谓了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/730298

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX