zhengsenlin888
发表于 2013-06-25 10:10
是的,禁用密码登录。用key
Purple_Grape
发表于 2013-06-25 11:30
试试 tcp_wrappers
hebingyue
发表于 2013-06-25 12:16
开启ssh尝试三次连接失败,锁定30秒不让登陆。
看你的日志,好像没有生效啊。
septemberwing
发表于 2013-06-25 14:04
这个说明你的主机的SSH端口被探测到了,被人为使用密码试探。 其实处理起来并不复杂:
1)方法一,在网络防火墙上面限制允许访问该主机ssh端口的原IP地址或则在公网关闭掉这个ssh端口;
2)启用主机的iptable,限制允许ssh的主机;
3)通过ssh配置,限制允许ssh登录的用户名,防止系统默认用户名被破解
door10000
发表于 2013-06-25 16:21
回复 23# hebingyue
可以尝试3次这个可以了呀,你说的失败后等30s在哪里设置?
ymll
发表于 2013-06-25 16:35
用fail2ban,还有楼上其他兄弟说的改端口,改用key之类的
wang_xue_m
发表于 2013-06-26 13:57
关机
door10000
发表于 2013-06-26 21:46
然后勒?回复 27# wang_xue_m
ljwsy
发表于 2013-06-27 10:28
对付这类东东,见我的一个帖子:http://bbs.chinaunix.net/forum.php?mod=viewthread&tid=3758861&extra=page%3D1%26filter%3Ddigest%26digest%3D1&page=1
柳拂风
发表于 2013-06-27 14:49
机器爬虫而已,见你的端口开着就顺便猜测一下密码,运气好的话就把你搞成肉鸡。不用紧张,每天都有无数,那个ip只是个代理罢了,未必就是俄罗斯人搞你。
你把密码改长点奈何不了你,不想看到它就把端口封了。