SSH被爆破了？

ibingo · 发表于 2010-7-13 15:12:50

用的Linode，SSH突然断开了，以为是网络问题没怎么注意，可是等了很久还是无法登录，发个ticket问客服，5分钟左右就回复了，说因为是unmanaged的所以不会帮忙详查，不过还是给了一些使用Lish的提示。后来直接改了密码，正常登陆。
打开日志，看到一大堆SSH试探登陆记录，全部来自125.77.107.212（福建省福州市电信），因为原来SSH的密码设置很简单，默认端口也没改，想是不是之前密码被爆破了。从无法登录到改回密码也有一个多小时的时间，不懂有没有被动过什么手脚，也没想过查下bash_history这些历史操作记录，就干脆直接重装系统了。
重装后一查日志又是一阵全部来自110.45.146.240（韩国）的SSH试探登陆，这才意识到加强SSH远程登录的安全性：更改SSH默认端口，设置更复杂的密码，最好禁止root登录，安装Denyhost。
新手学习linux，记录下来引以为戒。

李院长 · 发表于 2010-7-14 09:09:29

什么人都有啊，扫ftp，扫ssh

唉，这鸟网络世界

lightwing · 发表于 2010-7-14 08:05:37

用证书应该比较安全吧。

nsbase · 发表于 2010-7-13 23:59:02

注意安全加强安全

ibingo · 发表于 2010-7-13 23:07:54

原帖由 Cat 于 2010-7-13 17:24 发表
你所说的无法登录是连接不上还是密码错误??

连描述都描述不清楚!!!!!!

就算被改了密码,你也不会断开的....重启ssh服务你也不会断开的...

检查自己的网络吧

或者是突然抽风断网而已 ...

登录SSH时提示“Authentication failed”，验证失败。没说清楚，谅解。
网络没有问题，以前也有过自己断开的，总是等等就好了，这次是断开后登录SSH就一直“Authentication failed”。之后用WinSCP登录，提示“拒绝访问”。

Cat · 发表于 2010-7-13 19:29:41

如果不更改端口..每天都会有N个IP尝试爆破的

杯具 · 发表于 2010-7-13 19:27:27

我强烈建议你改为用证书登录。

yxq4319 · 发表于 2010-7-13 18:57:53

原帖由 Cat 于 2010-7-13 17:24 发表
你所说的无法登录是连接不上还是密码错误??

连描述都描述不清楚!!!!!!

就算被改了密码,你也不会断开的....重启ssh服务你也不会断开的...

检查自己的网络吧

或者是突然抽风断网而已 ...

说的有道理，凡事还是要先查清楚！不过他后来说有来自韩国的IP试图登录SSH，这个应该不会错的

诡谲 · 发表于 2010-7-13 17:54:29

fail2ban比较全面一点。定制性也比较好

tumour · 发表于 2010-7-13 17:32:53

启用密匙连接

		自动登录	找回密码
密码			注册

SSH被爆破了？

评分

回复 13# 的帖子

评分

浏览过的版块