这是一个创建于 3561 天前的主题,其中的信息可能已经有所发展或是发生改变。
一堆尝试root的你们都是怎么设置root密码的。
我用了一堆长随机字符,连我自己都不知道23333。
平时都是都是用一个带管理的小号登录
我用了一堆长随机字符,连我自己都不知道23333。
平时都是都是用一个带管理的小号登录
 |
1
roricon 2015-02-04 15:51:09 +08:00
限制root只能使用证书登录。
|
 |
2
eric 2015-02-04 15:52:53 +08:00
PermitRootLogin no
PasswordAuthentication no |
 |
3
sNullp 2015-02-04 15:53:58 +08:00 via iPhone
passwd -d root
|
 |
4
yylzcom 2015-02-04 15:55:34 +08:00 via Android
改为非常用端口也有一堆尝试登录的?
|
 |
5
lingo233 OP |
 |
6
gjflsl 2015-02-04 16:03:55 +08:00
二楼正解,修改ssh端口。服务器多又在同一个内网的话,防火墙关闭22端口,只允许局域网访问,然后一台机器配置好vpn。
|
 |
7
zealic 2015-02-04 16:22:04 +08:00
仅允许私钥登录
|
 |
8
hahastudio 2015-02-04 16:24:38 +08:00
|
 |
9
BoiledEgg 2015-02-04 16:26:32 +08:00
关了22端口,改了个不常用的,lastb瞬间清净,都是机器人跑的,简单点弄就好。
|
 |
10
heiybb 2015-02-04 16:26:44 +08:00
VPS被两个IP分别上海交大和湖北大学的不分昼夜持续爆破了半个月,也没空去弄,反正破不出来
|
 |
11
tititake 2015-02-04 16:29:38 +08:00
默认禁止root登录,禁止密码登录
最后只允许内网即可 AllowUsers [email protected].* AllowUsers normaluser Match Address 192.168.2.0/24 PasswordAuthentication yes |
 |
12
bugmenott 2015-02-04 16:30:55 +08:00
PermitRootLogin without-password
PasswordAuthentication no fail2ban |
 |
13
qq446015875 2015-02-04 17:09:57 +08:00
建议用证书认证,同时使用fail2ban,对于多次尝试登录的IP直接ban掉。
我前段时间也是发现不停地有人在扫我的ssh 果断用fail2ban,登录失败超过3次的IP直接拉黑三天 |
 |
14
xuhaoyangx 2015-02-04 17:28:47 +08:00
关闭22端口,特定长度大小的icmp包打开22端口一段时间。
|
 |
15
ericliuhe 2015-02-04 17:57:33 +08:00 via iPhone
改端口还是能扫描出来的吧?
|
 |
16
chairuosen 2015-02-04 17:59:42 +08:00
用fail2ban
|
 |
17
bjzhush 2015-02-04 18:10:36 +08:00
@xuhaoyangx 这个如何实现? 自己监听icmp然后启动sshd ?
|
 |
18
fashioncj 2015-02-04 18:12:12 +08:00
|
 |
19
rooot 2015-02-04 18:14:53 +08:00
是在说俺么 各位大神
|
 |
20
cbsw 2015-02-04 18:20:45 +08:00
/t/143428 改端口之后就没事了
刚才又去看了下日志,Nginx 有一堆请求 /wp-login.php, /phpMyAdmin/scripts/setup.php 等的,攻击无处不在啊,还好只是放了 orgmode 生成的静态文件 |
 |
21
zhangyh26258 2015-02-04 18:40:26 +08:00 via Android
换端口,不准root登
|
 |
22
pythoner 2015-02-04 19:06:28 +08:00
1,禁止root用密码登录
2,多次输入密码失败自动屏蔽ip |
 |
23
lincanbin 2015-02-04 19:48:13 +08:00
很正常,我vps刚创建没几天就一长串了
|
 |
24
braineo 2015-02-04 21:52:28 +08:00
我刚刚也上去看了,真的好感人,都是中国IP………………
|
 |
25
codegear 2015-02-04 22:03:20 +08:00
感动到几乎全是阿里云的IP……
|
 |
26
ooxxcc 2015-02-04 22:06:23 +08:00
两步验证保平安。。。
|
|
27
lincanbin 2015-02-04 22:08:51 +08:00
现在这个VPS才用了两个月,都80M登陆日志了……
上一个VPS用了一年,登陆日志堆成山了 |
 |
28
wzzyj8 2015-02-04 22:14:34 +08:00
1. fail2ban超过3次直接锁定
2. PermitRootLogin no 3. 同吐槽,最近被ban的都是阿里云的,有什么典故在里面吗 |
 |
29
blankwonder 2015-02-04 22:18:41 +08:00
架个 VPN,或者用青云的路由器,然后对外网不开放22端口。
|
 |
30
NeoAtlantis 2015-02-04 22:48:28 +08:00
禁止ssh登录root,其他帐号用一个我觉得比较偏门的名字,只能用公钥登录。
另外root还可以配置二步认证,用google-authenticator。 |
|
31
xuhaoyangx 2015-02-05 00:08:30 +08:00  5
@bjzhush
#指定78字节的icmp数据包(包含IP头部20字节,ICMP头部8字节)通过被加入sshopen列表。 iptables -A INPUT -p icmp --icmp-type 8 -m length --length 78 -m recent --set --name sshopen --rsource -j ACCEPT #检查sshopen列表是否存在你的来源IP,如果存在,即从第一次使用密令开始15秒钟内开启ssh端口22,超过15秒端口自动关闭,不再允许新连接,已连接的不会断开。 iptables -A INPUT -p tcp --dport 22 --syn -m recent --rcheck --seconds 15 --name sshopen --rsource -j ACCEPT 临时开启ssh端口密令 linux下:ping -s 50 host windows下:ping -l 50 host |
 |
32
likuku 2015-02-05 00:10:04 +08:00
和2楼一样的作法
|
|
33
yylzcom 2015-02-05 01:45:02 +08:00 via Android
@ericliuhe 基本没人会去对单独一台VPS做端口扫描,基本上都是脚本批量扫,只针对22端口,只针对弱口令和网上已有密码库。所以,针对这种暴力破解,改高位数端口+随机生成的密码基本上就算安全了
|
 |
34
cevincheung 2015-02-05 01:48:09 +08:00
@yylzcom 除非有人想搞你
|
 |
36
ericls 2015-02-05 03:06:20 +08:00 via Android
把 root 的 登录 设置位 without-password
|
 |
37
Akiyori 2015-02-05 03:10:24 +08:00
|
 |
41
loading 2015-02-05 07:55:41 +08:00
请使用 fail2ban
|
 |
43
rangercyh 2015-02-05 09:05:31 +08:00
ssh
|
 |
44
timothyye 2015-02-05 09:10:40 +08:00 via Android
只用证书登录,让他们慢慢猜密码去吧
|
 |
45
simo 2015-02-05 09:56:07 +08:00
fk了,之前没注意,刚才一看,5天的日志20M!
|
 |
47
wwek 2015-02-05 10:42:24 +08:00
建议用证书,
如果很懒还是想用帐号密码, 禁止root登录~~ ,用普通帐号登录然后su 到root上去. 或者给管理帐号开sudo nopass |
 |
48
sopato 2015-02-05 11:14:00 +08:00
跑在>10000的端口上,禁止root登录,禁止密码登录,使用密钥登录,肯花钱就上RSA的方案呗,或者屌丝一点用google做二次认证也行。
|
 |
49
Dk2014 2015-02-05 14:08:29 +08:00
|
 |
50
uJohnny 2015-02-05 23:13:27 +08:00
证书登录
密码登陆已关 |
Select Language