服务器不断遭受暴力攻击

tony_list

服务器进行了重新升级，结果这两天每天晚上都有许多人用暴力攻击SSH端口，下面是截选的部分，据我所知，这应该是利用软件暴力猜解密码吧？有没有办法设置每小时只能登陆几次，密码输入多少次后锁定，或者自动将恶意地址加入阻挡列表？

Jul 16 10:29:24  sshd[23332]: Failed password for root from 220.192.74.106 port 1660 ssh2
Jul 16 10:29:28  sshd[23336]: Failed password for root from 220.192.74.106 port 1661 ssh2
Jul 16 10:29:32  sshd[23338]: Failed password for root from 220.192.74.106 port 1662 ssh2
Jul 16 10:29:34 sshd[23339]: Failed password for root from 220.192.74.106 port 1663 ssh2
Jul 16 10:29:35  sshd[23342]: Failed password for root from 220.192.74.106 port 1664 ssh2
Jul 16 10:29:36  sshd[23344]: Failed password for root from 220.192.74.106 port 1665 ssh2
Jul 16 10:29:41  sshd[23364]: Failed password for root from 220.192.74.106 port 1666 ssh2
Jul 16 10:29:43  sshd[23366]: Failed password for root from 220.192.74.106 port 1667 ssh2
Jul 16 10:29:47  sshd[23368]: Failed password for root from 220.192.74.106 port 1668 ssh2
Jul 16 10:29:47  sshd[23370]: Failed password for root from 220.192.74.106 port 1669 ssh2
Jul 16 10:29:48  sshd[23372]: Failed password for root from 220.192.74.106 port 1670 ssh2
Jul 16 10:29:54  sshd[23383]: Failed password for root from 220.192.74.106 port 1671 ssh2

5个地址，我都已经查过了，都是被人黑掉以后用来攻击我的肉鸡而已。

authen

用证书认证。

KingRock_cn

应该可以的

ayazero

改用密钥认证的方式

wangrujun

我也遇到过此类问题。麻烦问下楼主，怎么样才能查出是肉鸡对你攻击？谢谢。

clghxq

[quote]原帖由 "wangrujun"]我也遇到过此类问题。麻烦问下楼主，怎么样才能查出是肉鸡对你攻击？谢谢。[/quote 发表：



我也想问问

zhouw68

1。屏蔽PING回应。
2。修改SSH的端口号。
3。限制能访问SSH服务的区域。
用这三招，能让你的服务器安静下来。

权老实

原帖由 "zhouw68" 发表：
1。屏蔽PING回应。
2。修改SSH的端口号。
3。限制能访问SSH服务的区域。
用这三招，能让你的服务器安静下来。

以前我的这样，没办法，我就改了端口，现在放心多了、、、、、

lgmyxbjfu

原帖由 "权老实" 发表：


以前我的这样，没办法，我就改了端口，现在放心多了、、、、、

要是对方用ssh协议连接你不同的端口，还是能知道你ssh所用的端口，那怎么办呢

剑心通明

改用key的方式就可以了，不要用密码验证