PTT數位生活區 / Linux

Re: [問題] ssh連不上

看板Linux作者 (修行)時間16年前 (2009/08/29 08:22), 編輯推噓1(109)
留言10則, 5人參與, 最新討論串3/5 (看更多)
※ 引述《Maxsolar.bbs@OfO.twbbs.org (Astro v.s. Geo)》之銘言: : ※ 引述《all70305.bbs@ptt.cc (三葉草)》之銘言: : : 我用兩台vmware灌好SuSE linux 10 : : 然後用其中一台ssh要去連另一台 : : ssh -l root IP_address : : 但都連不上 : : 兩台互相都ping的到 : : 是連錯ip嗎? : : 我網路用ADSL的 : : 用ifconfig查看 : : 會看到dsl0的ip : : 跟eth0的ip : 為什麼要用root連線呢? : ssh server預設都不允許以root身份連線 有些Distributions預設淮許root連ssh server,例如Ubuntu。 不過真的不建議淮root連ssh,如果有在看log檔就會知道許多駭客 三不五時在try root的密碼。 用sudo比較安全,駭客一時三刻不會知道哪個帳號可以sudo。 即使他費了好大一翻功夫猜到一個不能sudo的帳號的密碼, 也不能立即用sudo搞破壞。 另外我想問個問題,我管的工作站之前某個使用者帳號被入侵, 請問駭客是如何知道我工作站有哪些帳號?我確定不是內鬼。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.115.73.148
08/29 12:25, , 1F
說不定是字典攻擊?我曾經看到log 就是機器帳號被字典攻擊..
08/29 12:25, 1F
08/29 12:46, , 2F
剛才心血來潮看了一下ssh的log,看了快吐血兩週的時間非root
08/29 12:46, 2F
08/29 12:46, , 3F
的帳號就被try 8000次。
08/29 12:46, 3F
08/29 12:47, , 4F
果然菜市場名不要亂用,像jack、mary、bob。
08/29 12:47, 4F
08/29 12:49, , 5F
root最可憐,一個人就被try了近5000次。
08/29 12:49, 5F
08/29 13:07, , 6F
被try這麼多次不會怕喔XD 我都把他ban掉耶
08/29 13:07, 6F
08/29 13:08, , 7F
其實是之前完全沒開防火牆的記錄 XD
08/29 13:08, 7F
08/29 14:16, , 8F
我都設定try失敗幾次就直接ban一個月了....
08/29 14:16, 8F
08/30 04:48, , 9F
怕的話可以試試看用fail2ban
08/30 04:48, 9F
08/30 04:49, , 10F
可以自己設定幾次登入失敗就ban多久之類 可以減少被駭機率
08/30 04:49, 10F
更多 zxvc 的文章
文章代碼(AID): #1Ac7Iry0 (Linux)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 3 之 5 篇):
排序: 最新先 | 最舊先 | 留言數
1
10
Re: [問題] ssh連不上
zxvc
16年前, 08/29
5
8
[問題] ssh連不上
all70305
16年前, 08/27
在新視窗開啟完整討論串 (共5篇)
Linux 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 zxvc 的文章
文章代碼(AID): #1Ac7Iry0 (Linux)