不看不知道,一看吓一跳啊,DO 5 刀的 server 从创建开始就一直受到 SSH 攻击

2014-11-02 18:42:38 +08:00
 cbsw
平时也不干啥,主要搭个梯子,挂个博客,偶尔会在上面测试一下自己写的小网站,所以平时也没怎么管理维护。今天心血来潮去查看了一下日志 journalctl ,尼玛,全部被 SSH 攻击塞满了,从今年5月份到现在有 2249190 行日志了,几乎全部都是 pam_tally(sshd:auth): Tally overflowed for user root, authentication failure 之类的日志,有同一个 IP 尝试各种端口和密码的,还有尝试以非 root 用户登录的

各位V友难道都是只通过 ssh-key 访问 VPS 吗?这样有时需要在其它电脑上登录一下 VPS 就很不方便啊
3084 次点击
所在节点    VPS
52 条回复
jaylong
2014-11-02 23:22:12 +08:00
看大家都在激烈的讨论服务器安全策略问题,我来歪个楼,请问怎么查看日志啊?
MayLava
2014-11-02 23:26:02 +08:00
只允许key登录,禁用root密码。
顺便也装了个fail2ban(
qiaoka
2014-11-02 23:28:41 +08:00
现在早都学会扫描高段位端口了。
1083 2269 3363 4768 之类的一大堆日志。
toduse
2014-11-02 23:29:01 +08:00
@jaylong 同问
Quaintjade
2014-11-02 23:46:39 +08:00
@jaylong 最简单的:
sudo lastb|more

其他的日志大多在 /var/log
foxni
2014-11-02 23:56:40 +08:00
...为什么我4台主机一台都没有。。。难道就因为我把端口改得高高的缘故?
toduse
2014-11-03 00:20:34 +08:00
刚看了下有Failed password for root from..也就罢了,居然有Accepted password for root from.. 赶紧改只允许用key登陆
hbkdsm
2014-11-03 11:32:27 +08:00
确实太可怕了,赶紧apt-get install denyhosts
msg7086
2014-11-04 02:30:22 +08:00
@toduse 一旦有accepted了就只能重装系统。
la0wei
2014-11-07 10:08:25 +08:00
Last failed login: Thu Nov 6 20:51:11 EST 2014 from 123.127.36.162 on ssh:notty
There were 1859 failed login attempts since the last successful login.
Artvision
2014-11-09 10:44:16 +08:00
不错了,前两天刚刚尝试Do的VPS,那边SSH刚改好高位端口,修改为SSH登陆,然后装好Denyhosts,这加起来不过一个小时的事情,已经被扫描了几百吃,尝试最多的一个既然是浙江湖州的。。。。国人抓肉鸡也不要这么拼命把。。
luo362722353
2014-11-30 07:27:49 +08:00
do我那次也是,重装一次系统后…几百次错误登陆…端口高开了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/143428

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX