用 gogs 自己搭建了一个 git 私服,不知道是不是被人攻击了,有大佬帮忙看看吗?

2021-12-30 11:53:10 +08:00
 keppelfei

跟小伙伴们开了一个项目,然后自己在腾讯云上使用docker搭建了一个gogs私服,用了有一个礼拜了,开始没啥大问题,然后今天我朋友说登陆很慢,不知道是不是他的网络问题,我还是去看了一下日志,发现如下:

Dec 30 03:45:23 sshd[61]: Invalid user xieguomin from 194.163.132.190 port 55818
Dec 30 03:45:24 sshd[61]: Received disconnect from 194.163.132.190 port 55818:11: Normal Shutdown, Thank you for playing [preauth]
Dec 30 03:45:24 sshd[61]: Disconnected from invalid user xieguomin 194.163.132.190 port 55818 [preauth]
Dec 30 03:45:30 sshd[63]: User root not allowed because account is locked
Dec 30 03:45:30 sshd[63]: Connection closed by invalid user root 157.230.20.226 port 36904 [preauth]
Dec 30 03:45:35 sshd[65]: Invalid user xiehaowei from 194.163.132.190 port 55820
Dec 30 03:45:36 sshd[65]: Received disconnect from 194.163.132.190 port 55820:11: Normal Shutdown, Thank you for playing [preauth]
Dec 30 03:45:36 sshd[65]: Disconnected from invalid user xiehaowei 194.163.132.190 port 55820 [preauth]
Dec 30 03:45:48 sshd[67]: Invalid user xiehaowei from 194.163.132.190 port 55868
Dec 30 03:45:49 sshd[67]: Received disconnect from 194.163.132.190 port 55868:11: Normal Shutdown, Thank you for playing [preauth]
Dec 30 03:45:49 sshd[67]: Disconnected from invalid user xiehaowei 194.163.132.190 port 55868 [preauth]
Dec 30 03:45:52 sshd[69]: User root not allowed because account is locked
Dec 30 03:45:53 sshd[69]: Connection closed by invalid user root 157.230.20.226 port 41146 [preauth]
Dec 30 03:46:00 sshd[71]: Invalid user xiehaowei from 194.163.132.190 port 55890
Dec 30 03:46:01 sshd[71]: Received disconnect from 194.163.132.190 port 55890:11: Normal Shutdown, Thank you for playing [preauth]
Dec 30 03:46:01 sshd[71]: Disconnected from invalid user xiehaowei 194.163.132.190 port 55890 [preauth]

这里的日志上的账号都不是我们设置的,就是个空账号,然后这个 IP 也是德国那边的.

我目前的 gogs 是做了 nginx 代理,暴露了俩端口,我在 nginx 里加 deny 没啥卵用,不知道咋操作了. 懂行的大佬指点一下吧!

3274 次点击
所在节点    Linux
13 条回复
jabari
2021-12-30 12:14:08 +08:00
应该是被扫了, 设置 fail2ban 吧
keppelfei
2021-12-30 12:58:18 +08:00
多谢。我试试去
2i2Re2PLMaDnghL
2021-12-30 13:55:10 +08:00
你这不是 sshd 嘛,nginx deny 有什么用,还是 fail2ban 对 ssh 进行设置。
放公网被扫是日常
kkjinping
2021-12-30 14:03:26 +08:00
改下 ssh 的端口吧,别用 22
kkjinping
2021-12-30 14:04:12 +08:00
gogs 用 ssh 连接的时候可以做个端口转发到 22
keppelfei
2021-12-30 14:05:48 +08:00
@2i2Re2PLMaDnghL 是的, 已经安排上了 fail2ban
keppelfei
2021-12-30 14:07:13 +08:00
@kkjinping 装的时候就考虑到了,没用 22
snuglove
2021-12-30 17:39:38 +08:00
你这是被扫描了,可以看到日志里边全是 sshd 的日志.ssh 的端口可以考虑大一点,可以设置 3 万以上的,或者编写防火墙,失败 n 次的拉黑.
c1273082756
2021-12-31 09:37:27 +08:00
把服务器的 ping 关了, 再设置一点防火墙规则
keppelfei
2021-12-31 09:56:33 +08:00
@c1273082756 有点意思啊,关掉 ping 是不是就扫不到(对方先 ping 再测端口?)
moxuanyuan
2021-12-31 15:25:43 +08:00
gogs ,好用,还是 gitea ,好用?目前在用 gitea 。。
keppelfei
2021-12-31 16:30:10 +08:00
@moxuanyuan 没用过 gitea,gitea 无论是 star 还是待解决的 issue 都跟 gogs 有点差距,所以我选的是 gogs
c1273082756
2022-01-04 11:31:52 +08:00
@keppelfei 是这样的, 我家里的群晖经常被暴力 ssh, 一天嫩给我发几十个 ssh 爆破的警告, 而且都是境外的 ip, 自从我关掉路由器上的 ping, 世界都清净了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/825248

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX