说到攻击,我也来晒一下最近的 log 吧
黑五特价买了两个扶墙的小鸡,一用一备,想着也就出去查查 Google ,看看油管,没什么其他很关键性的业务在上面跑。鸡场老板给我开通之后,我装好 ss 就没怎么动了,试了一下能用了一直放在那里,也没当回事,今天看了一下 /var/log/auth.log ,额,短短几天就 30M 大小了, vim 打开还略卡了一下。。。
LA 的小鸡:
HK 的小鸡:
查了一下,全是国内 ip ,真是猛啊,放过我吧,这真的只是两个扶墙的小鸡。
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
› DigitalOcean - SSD Cloud Servers
This topic created in 3472 days ago, the information mentioned may be changed or developed.
 |
1
webdev Dec 3, 2016 via iPhone
这叫常规扫描 自动的 别怕
|
 |
2
miyuki Dec 3, 2016 via Android
司空见惯了,这很常见,可以装个 fail2ban
你可以监控一下你俩路由器的日志… |
 |
3
lhbc Dec 3, 2016 via Android
有这发帖的时间,早把 SSH 端口改了。
|
 |
5
raincious Dec 3, 2016
看来扫我服务器的。开机 55 天的统计:
https://imgur.com/a/aVOB9 |
 |
6
ooh Dec 3, 2016 via Android
裸露的小鸡🐔
|
 |
7
shijingshijing OP |
 |
8
rogerchen Dec 3, 2016
PasswordAuthentication no
|
 |
9
xuan880 Dec 3, 2016
其实把 ssh 端口改掉之后基本上就不会有这么多的问题了。
|
 |
10
edsgerlin Dec 3, 2016 via Android
禁用密码登录,即使是默认端口也没人爆破了。
|
 |
11
zi Dec 3, 2016
吓得我看了一眼我的小鸡。。 50 多 M 。。
IP 大部分来自乌克兰、俄罗斯、越南、美国 |
 |
13
timothyye Dec 3, 2016
暴力破解,正常
|
 |
14
Remember Dec 3, 2016
禁止 root 登陆,禁止密码登陆,然后把自己和 root 的全部 passwd -l 锁掉,用证书登陆
|
|
16
raincious Dec 4, 2016 via Android
@muziki 不,我写了个程序来假监听这些端口并记录谁访问过而已,超过一定限制就调用 iptables 禁止访问者的 IP ,防止有人扫描我服务器上的端口。
https://github.com/raincious/trap |
|
17
shijingshijing OP @xuan880 仔细看,这个是逐个端口进行扫描的。
|
|
18
shijingshijing OP @muziki 扫描的可能是用了脚本,自动扫描的。
|
 |
19
enginex Dec 4, 2016
还是去装个 fail2ban
|
 |
20
yylzcom Dec 5, 2016 via Android
改个端口就好了,都是自动扫 22 端口,虽说密码强度够,禁止 root 登录禁止密码登录都足够安全,但是这么大的 fail log 烦不烦?
|
|
21
yylzcom Dec 5, 2016 via Android
@shijingshijing 我擦,回头我也弄成密钥好了,囧 rz
或者开放假 22 端口,一直返回连接成功但是登录出错的信息 |
 |
22
Hardrain Dec 7, 2016
看了一眼我的
auth.log 和 auth.log.1 加一起~1.6M 用了公钥登录 停用了密码 开机 2 个多月 |
 |
23
xnqxghkt Dec 7, 2016
各位需要自建 SS 的可以参考我写的教程,很简单,适合没有 linux 基础的同学,(我用的是 vultr)
用 finalspeed 加速,注重速度的同时兼顾 VPS 的安全性,用 ssh-key 登陆,设置 fail2ban 和 iptables https://github.com/ugukkylbklaom/Vultr-SS-Firewall/wiki 需要购买的可以点击链接拉到最底 |
Select Language