Để giải trí, tôi đã /var/log/auth.logvẫy đuôi (đuôi auth.log) và có nhiều điều sau đây:
sshd[16225]: Received disconnect from 203.100.83.32: 11: Bye Bye [preauth]
IP có vẻ là từ Trung Quốc ...
Tôi đã thêm quy tắc iptables để chặn ip và bây giờ đã biến mất.
Bây giờ nhìn thấy như sau:
sshd[17225]: fatal: Read from socket failed: Connection reset by peer [preauth]
Cả hai mục là gì và tôi có thể làm gì để bảo vệ hoặc tự động nhìn thấy các mối đe dọa.
Tôi đã fail2bancài đặt.
Cảm ơn trước
Máy chủ được lưu trữ tại Linode.com, tôi ssh vào hộp để quản lý, thay đổi và làm mọi thứ, vì vậy tôi cần ssh ngay bây giờ. Tôi đã thêm quy tắc iptables để chặn địa chỉ / 24 từ Trung Quốc. Nhưng tôi cần phải an toàn hơn và không phải lo lắng về tin tặc quá nhiều.
—
dùng2625721
Bạn có thể sử dụng cài đặt ngưỡng rất thấp
—
douggro
fail2banđể sshđăng nhập thất bại - 2 hoặc 3 lần thất bại trước khi cấm - với thời gian cấm ngắn (10 - 15 phút) để ngăn chặn các crackbots nhưng không quá lâu để bạn bị khóa nếu bạn đăng nhập cố gắng
sshcổng mở ở phía công cộng? Các quy tắc được thêm vào làiptablesgì? Tiếpsshxúc với phía công chúng sẽ tạo ra rất nhiều lượt truy cập từ trình thám thính cổng và crackbots, đây có thể là nguyên nhân của các mục bạn đang thấy bây giờ.