改了 22 端口,启用 public key 登录服务器,为什么还是显示很多 failed login attempts?
kisshere · 2020-01-02 10:14:47 +08:00 · 2508 次点击这是一个创建于 1780 天前的主题,其中的信息可能已经有所发展或是发生改变。
服务器关闭了 22 端口,启用了另一个端口登录 ssh,sshd_config 的配置也关闭了 PasswordAuthentication,启用了 PubkeyAuthentication,但是每次登录服务器,始终显示:
There were XXX failed login attempts since the last successful login.
这到底是咋回事,黑客这么快就嗅探出我的新 ssh 端口,然后暴力穷举 pubkey 了? 我该怎么加固我的服务器安全配置?
 |
1
haozi1986 2020-01-02 10:30:17 +08:00
只要你有端口开放,就避免不了这样的嗅探扫描
无所谓了,只要私钥文件不泄露,安全性还是非常高的 |
 |
2
BOYPT 2020-01-02 11:16:31 +08:00
port knock
|
 |
3
qwerthhusn 2020-01-02 11:27:01 +08:00
你确认一下密码认证是不是真关闭了
|
|
4
qwerthhusn 2020-01-02 11:27:36 +08:00
一般只开公钥认证后,就不会出现那行提示了
|
 |
5
dier 2020-01-02 11:39:26 +08:00
只要确认禁用了 SSHD 的密码登录就没啥问题,像前面说的,只要开了端口就会有人扫,我放个静态页面都有人不停在试有没有后台入口呢。实在不放心就自己写个脚本,定期检查 secure 日志,把尝试登录未逐一定次数的给写到 /etc/hosts.deny 中
|
 |
6
kidlj 2020-01-02 11:39:43 +08:00
学习下英语吧:"There were XXX _failed_ login attempts"
|
 |
7
CEBBCAT 2020-01-02 11:46:52 +08:00
提问前可以先搜索,fail2ban 很多人都在用
|
 |
8
lihongjie0209 2020-01-02 11:54:23 +08:00
你再怎么升级房门锁(秘钥 /密码 /fail2ban)也没办法抵挡销售上门拜访(端口扫描)啊
你只能找物业(云服务提供商)保安(防火墙)把销售拉黑(IP 黑名单), 或者只允许你自己进入小区(把你的 IP 加白名单), 懂了吧 |
 |
9
lc7029 2020-01-02 15:03:29 +08:00
你关闭了密码认证,但别人不知道啊,所以他们在各种尝试。
只要是只能证书登录,一般没啥问题,当然也有被猜中的可能只不过概率非常低。 |
 |
10
tyzrj766 2020-01-02 15:05:17 +08:00 via Android
无所谓,破了算我输,我一直用密码登录,大小写+数字+符号十几位,够它破几万年了
|
 |
11
tankren 2020-01-02 15:10:21 +08:00
sshd 服务重启了吗
|
 |
12
felixlong 2020-01-03 08:21:22 +08:00 via Android
改用户名,禁用 root,密码也很安全。
|
Select Language