ssh的安全性问题

wolftooth

我今天查看了下auth.log，发现了有很多的

Dec 15 15:00:01 host sshd[28907]: Invalid user netware from 213.113.42.58
Dec 15 15:00:05 host sshd[28928]: Invalid user pantera from 213.113.42.58
Dec 15 15:00:08 host sshd[28930]: Invalid user parker from 213.113.42.58
Dec 15 15:00:12 host sshd[28932]: Invalid user passwd from 213.113.42.58
Dec 15 15:00:15 host sshd[28935]: Invalid user penguin from 213.113.42.58
Dec 15 15:00:18 host sshd[28937]: Invalid user peter from 213.113.42.58
Dec 15 15:00:22 host sshd[28939]: Invalid user mandela from 213.113.42.58
Dec 15 15:00:25 host sshd[28941]: Invalid user phil from 213.113.42.58
Dec 15 15:00:28 host sshd[28943]: Invalid user phish from 213.113.42.58
Dec 15 15:00:32 host sshd[28945]: Invalid user piano from 213.113.42.58
Dec 15 15:00:35 host sshd[28947]: Invalid user pizza from 213.113.42.58
Dec 15 15:00:38 host sshd[28949]: Invalid user porsche911 from 213.113.42.58
Dec 15 15:00:42 host sshd[28951]: Invalid user prince from 213.113.42.58
Dec 15 15:00:45 host sshd[28953]: Invalid user punkin from 213.113.42.58
Dec 15 15:00:49 host sshd[28957]: Invalid user pyramid from 213.113.42.58

这样的探测我的帐户的连接，为了防止这样的探测的发生，应该做些什么准备，好象坛子里有个脚本可以控制下的（同时加了防火墙的），象我是外面连接ssh的，很害怕万一防火墙设置错误连不系统，有什么好的办法

langue

用 public-key 验证，不要 password

anakin81

如果你用pf

用max-src-conn来控制。
记得要配合experitable

剑心通明

用key方式吧，一劳永逸

mirnshi

换个端口可以防范绝大部分刺探. 这年头还有多少使用标准端口的?

大狗狗

/etc/ssh/sshd_config     改Port 1234   注意前面的#去了

最简单一点的办法了

suek

原帖由 mirnshi 于 2006-12-27 12:13 发表
换个端口可以防范绝大部分刺探. 这年头还有多少使用标准端口的?

换个端口并不能增加服务器的安全性

likuku

除了 public-key 认证，其他一概封锁，且只许某些特定用户可通过ssh登录。

劝君买本 奥莱理 出版的 <<SSH权威指南>>

delphij

在 /etc/pf.conf 中加入：

block in quick proto tcp from any os "Linux" to any port ssh

然后启用pf。

delphij

具体的可以参见我的这篇笔记：

http://blog.delphij.net/archives/001610.html