是的,禁用密码登录。用key
试试 tcp_wrappers
开启ssh尝试三次连接失败,锁定30秒不让登陆。
看你的日志,好像没有生效啊。
这个说明你的主机的SSH端口被探测到了,被人为使用密码试探。 其实处理起来并不复杂:
1)方法一,在网络防火墙上面限制允许访问该主机ssh端口的原IP地址或则在公网关闭掉这个ssh端口;
2)启用主机的iptable,限制允许ssh的主机;
3)通过ssh配置,限制允许ssh登录的用户名,防止系统默认用户名被破解
回复 23# hebingyue
可以尝试3次这个可以了呀,你说的失败后等30s在哪里设置?
用fail2ban,还有楼上其他兄弟说的改端口,改用key之类的
关机
然后勒?回复 27# wang_xue_m
对付这类东东,见我的一个帖子:http://bbs.chinaunix.net/forum.php?mod=viewthread&tid=3758861&extra=page%3D1%26filter%3Ddigest%26digest%3D1&page=1
机器爬虫而已,见你的端口开着就顺便猜测一下密码,运气好的话就把你搞成肉鸡。不用紧张,每天都有无数,那个ip只是个代理罢了,未必就是俄罗斯人搞你。
你把密码改长点奈何不了你,不想看到它就把端口封了。