作者tang125 (山东蛇王唐)
看板Linux
标题[问题] linux不明人士登入
时间Sat Jul 25 19:37:03 2015
大家好,我还是个linux初心者
很多问题以拜过鸟哥大神了
但是这次的我找不到明确答案
或者也可以说我还不太懂
我在登root时发现有一千多次的登入失败纪录
有显示一个ip查了之後发现是来自中国><
这让我想到我有去中国论坛找过资料并留言
可能就是在此暴露了我的ip
(傻傻阿我…)
现在我只能尽可能的把留言删除
但是其他防备措施我该如何处理
小鲁妹我好紧张阿qq
--
Sent from my Android
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 42.79.63.90
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1437824226.A.8D9.html
1F:→ x000032001: 把root的密码删掉 不要用root登入07/25 19:44
2F:→ x000032001: 记得先把要用的帐号丢进sudoer07/25 19:45
3F:→ a73126: root关掉,不断尝试的ip ban调07/25 19:52
4F:→ CP64: 关 root 登入, 改 port, fail2ban07/25 19:58
fail2ban !!学到了>< 谢谢!!
5F:推 WolfLord: BAN IP,然後勤换ROOT密码(不要删除密码)07/25 20:00
6F:推 Bencrie: sshd_config 关 root 直登 + 换 port 应该就很好用了07/25 20:05
老师是给我们一人一台机器所以没有帐号的问题(?)
学长也说要登root才能画图QQ
我先ban ip 和换port好了呜呜
谢谢大家><
7F:推 bdvstg: 我浮动IP 3天会换一次IP 也是会被机器人try帐密阿XD07/25 21:07
8F:→ bdvstg: 後来ip table用白名单 临时要开给其他人就改用fail2ban07/25 21:09
原来如此!!小鲁妹我见识尚浅QQ
大大的方式感觉很不错!
9F:→ EdwardGJLee: 被 try 是很正常的。看了标题,我以为是被「登入」了07/25 21:16
12F:→ EdwardGJLee: 那些资料常常在更新,要定时换新。弄个 chain 给他。07/25 21:22
13F:→ EdwardGJLee: 其也游离的另外挡。07/25 21:24
谢谢大大m(_ _)m
也谢谢楼上的各位
我fail2ban也设定好了
现在比较烦恼的是我要如何删中国论坛的帐号QQ
(虽然那边真的资讯丰富( ˊ_ゝ`)
14F:→ cem236321: 删不删影响有限拉...网路上本来就一堆机器人在扫 07/26 00:23
XD 小鲁愚拙 让各位见笑了QQ
15F:→ EdwardGJLee: 我提供的是黑名单,要自行写个 script 去处理较方便07/26 09:48
16F:→ EdwardGJLee: 白名单的方式是全挡,只让允许的 ip 进去。07/26 09:49
17F:→ EdwardGJLee: 一般来扫的,不一定是固定ip,所以要小心误杀。07/26 09:51
XD 白名单黑名单 原来如此!!
大大见笑了 m(_ _)m
18F:推 debian99: 装denyhost 只开放固定ip能连线ssh比较简单 07/26 11:42
19F:→ EdwardGJLee: 如果也没架站什麽的,用白名单的方式最佳、最安全。 07/26 14:21
我只有拿来写程式和画图用,重开机後fail2ban打不开了QQ
20F:→ Bellkna: ssh key会不会比较省事? 07/26 20:42
21F:推 Bencrie: 用 key 也不错 07/26 21:23
22F:→ Bellkna: 自己是用关root登入+key+换port 07/26 21:54
23F:→ EdwardGJLee: 二者层次不一样吧?不挡的话,一堆人乱 try ssh XD 07/26 22:52
24F:→ EdwardGJLee: 我的意思不是说不用 key. 不用密码当然目前是主流。 07/26 22:54
25F:→ danny8376: 个人都是换port+key 非常懒XD 07/26 23:05
26F:→ Bellkna: 个人理解是没key就直接挡掉了 比黑白名单省事多了 07/26 23:12
27F:→ EdwardGJLee: 那是说 ssh 连线,但扫各 port 的呢? 07/26 23:28
28F:→ EdwardGJLee: 我还是觉得这二者层次是不一样的。 07/26 23:28
29F:→ Bellkna: 安全性的方向不同 key的话 还是可能会撞到ssh的漏洞问题 07/26 23:39
30F:→ Bellkna: fail2ban之类用iptables是直接ban掉一直try的 07/26 23:40
31F:→ Bellkna: 2种都用似乎比只用1种来的安全 07/26 23:41
突然觉得linux的世界真伟大m(_ _)m
32F:→ danny8376: fail2ban其实挡不掉ssh漏洞的状况啊 07/27 00:40
33F:→ danny8376: ssh漏洞一定是一次就中了 没try的问题 07/27 00:41
34F:→ danny8376: 要防ssh 0day的话还是白名单才比较有用 07/27 00:41
35F:→ danny8376: 至於防扫port个人比较喜欢portsentry 07/27 00:45
36F:→ danny8376: 这种陷阱式的简单又不吃资源XD 07/27 00:46
其实小妹我这个暑假才开始接触linux系统,还有很多都不太懂
只有写写程式画画图
讨论下来以我半懂的状况,感觉用白名单好像比较方便(也适合我这个初心者QQ)
关root是确定不能行了,我们画图的程式一定要root才能使用
其它的我会再试试看!谢谢大家!!
※ 编辑: tang125 (140.115.36.29), 07/27/2015 11:05:37
37F:→ danny8376: 关root不会有问题啊 ssh设定禁止root 07/27 12:04
38F:→ danny8376: 登入後使用非root使用者 用sudo/su的方式拿root就好 07/27 12:04
!!好像渐渐明白了XD 很多关键字可以让我姑狗学习!
※ 编辑: tang125 (140.115.36.118), 07/27/2015 12:22:39
39F:推 goldie: 我也觉得ssh禁止root登入+1: PermitRootLogin no 07/27 22:24
40F:→ goldie: 如果只会固定由其他某几台登ssh进去的话, 07/27 22:25
41F:→ goldie: 楼上的Bellkna跟Bencrie大大们提到的把password认证关闭 07/27 22:26
42F:→ goldie: 只能用ssh key认证的方式也不错,连fail2ban都免罗! 07/27 22:27
谢谢G大~~
※ 编辑: tang125 (140.115.35.164), 07/29/2015 12:30:21