免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › 求救，有大量SSH尝试访问，该怎么办？

最近访问板块

发新帖

查看: 2476 | 回复: 8

上一主题

下一主题

求救，有大量SSH尝试访问，该怎么办？ [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2007-07-04 20:24 |只看该作者 |倒序浏览

通过日志查询到  有大量尝试连接
Jul  4 15:23:59 localhost sshd(pam_unix)[5736]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=219.143.69.201
Jul  4 15:24:02 localhost sshd(pam_unix)[5738]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=219.143.69.201  user=mailnull
Jul  4 15:24:05 localhost sshd(pam_unix)[5741]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=219.143.69.201  user=nfsnobody
Jul  4 15:24:07 localhost sshd(pam_unix)[5743]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=219.143.69.201  user=rpcuser
Jul  4 15:24:10 localhost sshd(pam_unix)[5745]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=219.143.69.201  user=rpc
Jul  4 15:24:13 localhost sshd(pam_unix)[5747]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=219.143.69.201  user=gopher

还有

Jul  4 18:03:38 localhost sshd(pam_unix)[6944]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=210.99.75.217  user=netdump
Jul  4 18:03:42 localhost sshd(pam_unix)[6947]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=210.99.75.217  user=netdump
Jul  4 18:03:45 localhost sshd(pam_unix)[6950]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=210.99.75.217  user=news
Jul  4 18:03:49 localhost sshd(pam_unix)[6952]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=210.99.75.217  user=news
Jul  4 18:03:52 localhost sshd(pam_unix)[6954]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=210.99.75.217  user=nobody
Jul  4 18:03:56 localhost sshd(pam_unix)[6956]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=210.99.75.217  user=nobody
Jul  4 18:03:59 localhost sshd(pam_unix)[6958]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=210.99.75.217  user=nfsnobody
Jul  4 18:04:03 localhost sshd(pam_unix)[6960]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=210.99.75.217  user=nfsnobody
Jul  4 18:04:06 localhost sshd(pam_unix)[6962]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=210.99.75.217  user=operator
Jul  4 18:04:10 localhost sshd(pam_unix)[6964]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=210.99.75.217  user=operator

应该是通过SSH尝试进入系统，请问这怎么办啊？  因为现在是开启了SSH连接，请问能不能封掉这些IP  或者是有更好的方法？

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2007-07-04 20:34 |只看该作者

把端口改大！！！:em11:

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2007-07-04 21:05 |只看该作者

以我对法律的理解，猜别人的密码，在没有猜到之前，是不违法的。

把密码弄复杂点，由鬼子去猜吧。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2007-07-04 21:30 |只看该作者

1. 换SSH端口

2. 换证书登陆

3. 限制同一ip 单位时间段内的连接次数

4. 如果自己是静态ip，那么限制只有此ip 才能登录

5. 只有普通用户才能使用SSH 登陆

6. 安装ips

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2007-07-04 21:49 |只看该作者

换端口，把密码改复杂点好了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2007-07-04 23:48 |只看该作者

修改，没有证书不给访问

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2007-07-05 08:37 |只看该作者

楼主不用那么担心,把密码弄复杂一点就行了....因为LINUX的LOGIN系统本来就有防止疯狂认证的功能,防止暴力破解...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

8楼 [报告]

发表于 2007-07-05 08:48 |只看该作者

最重要的就是密码的复杂性
http://strongpasswordgenerator.com/
用这个生成吧
谁能暴力破解，我就不活了。。。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2007-07-07 10:49 |只看该作者

感谢大家的热情帮助,又学习到了.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 求救，有大量SSH尝试访问，该怎么办？

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP