PTT數位生活區 / Linux

[問題] linux不明人士登入

看板Linux作者 (山東蛇王唐)時間10年前 (2015/07/25 19:37), 10年前編輯推噓6(6036)
留言42則, 12人參與, 最新討論串1/1
大家好,我還是個linux初心者 很多問題以拜過鳥哥大神了 但是這次的我找不到明確答案 或者也可以說我還不太懂 我在登root時發現有一千多次的登入失敗紀錄 有顯示一個ip查了之後發現是來自中國>< 這讓我想到我有去中國論壇找過資料並留言 可能就是在此暴露了我的ip (傻傻阿我…) 現在我只能盡可能的把留言刪除 但是其他防備措施我該如何處理 小魯妹我好緊張阿qq -- Sent from my Android -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.79.63.90 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1437824226.A.8D9.html
07/25 19:44, , 1F
把root的密碼刪掉 不要用root登入
07/25 19:44, 1F
07/25 19:45, , 2F
記得先把要用的帳號丟進sudoer
07/25 19:45, 2F
07/25 19:52, , 3F
root關掉,不斷嘗試的ip ban調
07/25 19:52, 3F
07/25 19:58, , 4F
關 root 登入, 改 port, fail2ban
07/25 19:58, 4F
fail2ban !!學到了>< 謝謝!!
07/25 20:00, , 5F
BAN IP,然後勤換ROOT密碼(不要刪除密碼)
07/25 20:00, 5F
07/25 20:05, , 6F
sshd_config 關 root 直登 + 換 port 應該就很好用了
07/25 20:05, 6F
老師是給我們一人一台機器所以沒有帳號的問題(?) 學長也說要登root才能畫圖QQ 我先ban ip 和換port好了嗚嗚 謝謝大家><
07/25 21:07, , 7F
我浮動IP 3天會換一次IP 也是會被機器人try帳密阿XD
07/25 21:07, 7F
07/25 21:09, , 8F
後來ip table用白名單 臨時要開給其他人就改用fail2ban
07/25 21:09, 8F
原來如此!!小魯妹我見識尚淺QQ 大大的方式感覺很不錯!
07/25 21:16, , 9F
被 try 是很正常的。看了標題,我以為是被「登入」了
07/25 21:16, 9F
07/25 21:17, , 10F
07/25 21:17, 10F
07/25 21:21, , 11F
07/25 21:21, 11F
07/25 21:22, , 12F
那些資料常常在更新,要定時換新。弄個 chain 給他。
07/25 21:22, 12F
07/25 21:24, , 13F
其也游離的另外擋。
07/25 21:24, 13F
謝謝大大m(_ _)m 也謝謝樓上的各位 我fail2ban也設定好了 現在比較煩惱的是我要如何刪中國論壇的帳號QQ (雖然那邊真的資訊豐富( ˊ_ゝ`)
07/26 00:23, , 14F
刪不刪影響有限拉...網路上本來就一堆機器人在掃
07/26 00:23, 14F
XD 小魯愚拙 讓各位見笑了QQ
07/26 09:48, , 15F
我提供的是黑名單,要自行寫個 script 去處理較方便
07/26 09:48, 15F
07/26 09:49, , 16F
白名單的方式是全擋,只讓允許的 ip 進去。
07/26 09:49, 16F
07/26 09:51, , 17F
一般來掃的,不一定是固定ip,所以要小心誤殺。
07/26 09:51, 17F
XD 白名單黑名單 原來如此!! 大大見笑了 m(_ _)m
07/26 11:42, , 18F
裝denyhost 只開放固定ip能連線ssh比較簡單
07/26 11:42, 18F
07/26 14:21, , 19F
如果也沒架站什麼的,用白名單的方式最佳、最安全。
07/26 14:21, 19F
我只有拿來寫程式和畫圖用,重開機後fail2ban打不開了QQ
07/26 20:42, , 20F
ssh key會不會比較省事?
07/26 20:42, 20F
07/26 21:23, , 21F
用 key 也不錯
07/26 21:23, 21F
07/26 21:54, , 22F
自己是用關root登入+key+換port
07/26 21:54, 22F
07/26 22:52, , 23F
二者層次不一樣吧?不擋的話,一堆人亂 try ssh XD
07/26 22:52, 23F
07/26 22:54, , 24F
我的意思不是說不用 key. 不用密碼當然目前是主流。
07/26 22:54, 24F
07/26 23:05, , 25F
個人都是換port+key 非常懶XD
07/26 23:05, 25F
07/26 23:12, , 26F
個人理解是沒key就直接擋掉了 比黑白名單省事多了
07/26 23:12, 26F
07/26 23:28, , 27F
那是說 ssh 連線,但掃各 port 的呢?
07/26 23:28, 27F
07/26 23:28, , 28F
我還是覺得這二者層次是不一樣的。
07/26 23:28, 28F
07/26 23:39, , 29F
安全性的方向不同 key的話 還是可能會撞到ssh的漏洞問題
07/26 23:39, 29F
07/26 23:40, , 30F
fail2ban之類用iptables是直接ban掉一直try的
07/26 23:40, 30F
07/26 23:41, , 31F
2種都用似乎比只用1種來的安全
07/26 23:41, 31F
突然覺得linux的世界真偉大m(_ _)m
07/27 00:40, , 32F
fail2ban其實擋不掉ssh漏洞的狀況啊
07/27 00:40, 32F
07/27 00:41, , 33F
ssh漏洞一定是一次就中了 沒try的問題
07/27 00:41, 33F
07/27 00:41, , 34F
要防ssh 0day的話還是白名單才比較有用
07/27 00:41, 34F
07/27 00:45, , 35F
至於防掃port個人比較喜歡portsentry
07/27 00:45, 35F
07/27 00:46, , 36F
這種陷阱式的簡單又不吃資源XD
07/27 00:46, 36F
其實小妹我這個暑假才開始接觸linux系統,還有很多都不太懂 只有寫寫程式畫畫圖 討論下來以我半懂的狀況,感覺用白名單好像比較方便(也適合我這個初心者QQ) 關root是確定不能行了,我們畫圖的程式一定要root才能使用 其它的我會再試試看!謝謝大家!! ※ 編輯: tang125 (140.115.36.29), 07/27/2015 11:05:37
07/27 12:04, , 37F
關root不會有問題啊 ssh設定禁止root
07/27 12:04, 37F
07/27 12:04, , 38F
登入後使用非root使用者 用sudo/su的方式拿root就好
07/27 12:04, 38F
!!好像漸漸明白了XD 很多關鍵字可以讓我姑狗學習! ※ 編輯: tang125 (140.115.36.118), 07/27/2015 12:22:39
07/27 22:24, , 39F
我也覺得ssh禁止root登入+1: PermitRootLogin no
07/27 22:24, 39F
07/27 22:25, , 40F
如果只會固定由其他某幾台登ssh進去的話,
07/27 22:25, 40F
07/27 22:26, , 41F
樓上的Bellkna跟Bencrie大大們提到的把password認證關閉
07/27 22:26, 41F
07/27 22:27, , 42F
只能用ssh key認證的方式也不錯,連fail2ban都免囉!
07/27 22:27, 42F
謝謝G大~~ ※ 編輯: tang125 (140.115.35.164), 07/29/2015 12:30:21
更多 tang125 的文章
文章代碼(AID): #1LitJYZP (Linux)
Linux 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 tang125 的文章
文章代碼(AID): #1LitJYZP (Linux)