全球主机交流论坛

标题: SSH被扫 [打印本页]

作者: Auston 时间: 2010-10-30 09:51
标题: SSH被扫
我的是禁止密码访问,用密钥登录这样SSH是不是就无敌了
刚看了下
cat /var/log/secure | cut -d ' ' -f 1,2 | grep '30' | uniq -c
居然今天就被扫了2010次...
几乎每天都会有好几千,

禁止密码,用密钥真的保险?

作者: 小夜 时间: 2010-10-30 09:54
只要你的密钥文件不丢，垦定就没问题的。

作者: cnx 时间: 2010-10-30 09:56
正常。

作者: fish 时间: 2010-10-30 10:01
改端口
22端口 100%被扫的

作者: monface 时间: 2010-10-30 10:06
怎么禁止密码用密匙?

作者: 低调 时间: 2010-10-30 10:30
呵呵，貌似我有发过扫描工具。。。

作者: zrdlrofmine 时间: 2010-10-30 10:38
数字好

作者: 小牧 时间: 2010-10-30 11:16
找到扫你的IP 投诉他，就老实了

作者: jiangchunlin 时间: 2010-10-30 11:18
提示: 作者被禁止或删除内容自动屏蔽

作者: kyo1 时间: 2010-10-30 11:34
习惯使用密码了

作者: weird 时间: 2010-10-30 11:41
提示: 作者被禁止或删除内容自动屏蔽

作者: serverpoint 时间: 2010-10-30 11:56
提示: 作者被禁止或删除内容自动屏蔽

作者: 杯具 时间: 2010-10-30 12:01
设置防火墙啊，扫错3次，自动ban ip

作者: zjqzwg 时间: 2010-10-30 12:12

原帖由 weird 于 2010-10-30 11:41 发表
默认22端口一天才被扫描2010次～～算少的了

作者: Auston 时间: 2010-10-30 12:42

原帖由 weird 于 2010-10-30 11:41 发表
默认22端口一天才被扫描2010次～～算少的了

貌似改端口连SSH速度慢...

作者: Auston 时间: 2010-10-30 12:47

原帖由 monface 于 2010-10-30 10:06 发表
怎么禁止密码用密匙?

修改/etc/ssh/sshd_config

PasswordAuthentication no

作者: Auston 时间: 2010-10-30 12:49

原帖由杯具于 2010-10-30 12:01 发表
设置防火墙啊，扫错3次，自动ban ip

怎么设防火墙?
MaxAuthTries 3 这个貌似不对...
iptables?

作者: surftheair 时间: 2010-10-30 16:18
我也改端口了，现在没有扫描的了

作者: surftheair 时间: 2010-10-30 16:20

原帖由 Auston 于 2010-10-30 12:42 发表

貌似改端口连SSH速度慢...

主观臆想而已

作者: xiasl 时间: 2010-10-30 16:30
记得Sunday曾经说过，只要端口是三位数之类的速度都没问题，貌似设置成五位数的速度很受影响~~

作者: domin 时间: 2010-10-30 16:31
理论上应该没影响才对

作者: yang 时间: 2010-10-30 18:03
如果不用FTP的话，把SSH改成21端口

作者: Auston 时间: 2010-10-30 19:07

原帖由 yang 于 2010-10-30 18:03 发表
如果不用FTP的话，把SSH改成21端口

作者: wfqvip 时间: 2010-10-30 20:55
[root@***]# cat /var/log/secure | cut -d ' ' -f 1,2 | grep '30' | uniq -c
5393 Oct 30
靠,我的5千多次

作者: junhan 时间: 2010-10-30 21:01
cat /var/log/secure | cut -d ' ' -f 1,2 | grep '30' | uniq -c
63 Oct 30

我的少

欢迎光临全球主机交流论坛 (https://loc.442266.xyz/)