未分類
12 5 月 2020

改了 22 端口,启用 public key 登录服务器,为什么还是显示很多 failed login attempts?

改了 22 端口,启用 public key 登录服务器,为什么还是显示很多 failed login attempts?

資深大佬 : kisshere 61

服务器关闭了 22 端口,启用了另一个端口登录 ssh,sshd_config 的配置也关闭了 PasswordAuthentication,启用了 PubkeyAuthentication,但是每次登录服务器,始终显示:

There were XXX failed login attempts since the last successful login.

这到底是咋回事,黑客这么快就嗅探出我的新 ssh 端口,然后暴力穷举 pubkey 了? 我该怎么加固我的服务器安全配置?

大佬有話說 (12)

  • 資深大佬 : haozi1986

    只要你有端口开放,就避免不了这样的嗅探扫描
    无所谓了,只要私钥文件不泄露,安全性还是非常高的

  • 資深大佬 : BOYPT

    port knock

  • 資深大佬 : qwerthhusn

    你确认一下密码认证是不是真关闭了

  • 資深大佬 : qwerthhusn

    一般只开公钥认证后,就不会出现那行提示了

  • 資深大佬 : dier

    只要确认禁用了 SSHD 的密码登录就没啥问题,像前面说的,只要开了端口就会有人扫,我放个静态页面都有人不停在试有没有后台入口呢。实在不放心就自己写个脚本,定期检查 secure 日志,把尝试登录未逐一定次数的给写到 /etc/hosts.deny 中

  • 資深大佬 : kidlj

    学习下英语吧:”There were XXX _failed_ login attempts”

  • 資深大佬 : CEBBCAT

    提问前可以先搜索,fail2ban 很多人都在用

  • 資深大佬 : lihongjie0209

    你再怎么升级房门锁(秘钥 /密码 /fail2ban)也没办法抵挡销售上门拜访(端口扫描)啊

    你只能找物业(云服务提供商)保安(防火墙)把销售拉黑(IP 黑名单), 或者只允许你自己进入小区(把你的 IP 加白名单), 懂了吧

  • 資深大佬 : lc7029

    你关闭了密码认证,但别人不知道啊,所以他们在各种尝试。
    只要是只能证书登录,一般没啥问题,当然也有被猜中的可能只不过概率非常低。

  • 資深大佬 : tyzrj766

    无所谓,破了算我输,我一直用密码登录,大小写+数字+符号十几位,够它破几万年了

  • 資深大佬 : tankren

    sshd 服务重启了吗

  • 資深大佬 : felixlong

    改用户名,禁用 root,密码也很安全。