通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
› DigitalOcean - SSD Cloud Servers
这是一个创建于 2970 天前的主题,其中的信息可能已经有所发展或是发生改变。
发现记录登录错误信息的 btmp log 文件加起来 100 多 M 了,每天的 secure log 都能有 20M 。。然后看了两个 log 文件发现一件很蛋疼的事:那么多天每天 20M 的记录基本上都是同一个 IP 在搞我:18③.3.202.10③
好在我目前是禁用了 root 登录用户名,而那个 ip 一直是傻傻的暴力我root用户的密码。所以现在问题来了:有啥法子能折腾下他么?(还是说装 fail2ban 或者改 ssh 的端口来一避了之?
第 1 条附言 · 2016-04-01 01:19:56 +08:00
拖了好久终于把我的措施总结完了。。所以append下。
禁止root登录、禁止密码登录、证书登录、更换登录帐号、更换SSH端口
大概配置可以参考:
服务器初始安全设置(CentOS 6.5)
另外@czb 提到的libpam-google-authenticator也很有趣,不过感觉这个比较麻烦,所以就没加上去了。
 |
1
kozora 2016-03-17 17:54:28 +08:00
不用密码登陆 用密钥
|
 |
2
Tink 2016-03-17 18:36:53 +08:00 via iPhone
密钥
|
 |
3
msg7086 2016-03-18 03:14:56 +08:00
为什么不装 fail2ban 呢?不装的结果就是 log 爆炸。
|
 |
4
TakanashiAzusa OP |
|
5
msg7086 2016-03-18 10:25:27 +08:00
@TakanashiAzusa fail2ban 可以大量减少尝试次数,为啥因为担心爆炸才不装?
PS: 用密钥吧, dropbox 或者类似的工具同步下就好。 |
|
6
kozora 2016-03-18 12:50:13 +08:00
@TakanashiAzusa 我用的 onedrive 同步密钥存储目录
偷懒的结果就是。。。 GG |
 |
7
princeofwales 2016-03-19 19:48:35 +08:00
以前也用 fail2ban ,无聊时翻下 fail2ban 的 log 看看都是哪里的 IP
现在直接改 sshd 默认端口了 |
 |
8
LightQuantum 2016-03-20 20:03:01 +08:00
一般 get 新 vps 第一件事情就改 ssh 端口 到现在一年了,一片清净
|
 |
9
czb 2016-03-21 06:35:43 +08:00 via Android
libpam-google-authenticator
|
 |
10
yywudi 2016-03-21 14:37:22 +08:00
改 SSH 端口+密钥登陆+fail2ban
|
|
11
TakanashiAzusa OP @yywudi 这种情况还有必要用 fail2ban 么。应该直接被拒绝了吧?
|
Select Language