ssh指定登陆IP居然还能被黑。。。

skywing 大佬有话说 :

ssh指定登陆IP居然还能被黑。。。

重装系统后指定了ssh登陆IP

iptables -A INPUT –dport 22 -p tcp -s 指定IP -j ACCEPT
iptables -P INPUT -j DROP

今天登陆上去，last发现一个新加坡阿里云的IP。。。默认不是拒绝所有IP除了我指定的IP么？然后运行了下查看防火墙规则

iptables -L -n
https://img.skywing.me/imgs/2020/05/f494dccbc0e2ce8a.png
TMD INPUT默认被改成accept,还被加了条允许所有IP连接的规则

这是什么神仙操作？

Tcpicp 大佬有话说 :

确定是被入侵吗
我的10来台linux从来不限制   也没改端口
没发现被黑过啊

chr 大佬有话说 :

难不成有内鬼，从内部攻破的

hostlocslave 大佬有话说 :

要么是早就中招了，要么其它软件有漏洞从其它地方攻破了。

suantong 大佬有话说 :

指定ip不如指定key，关闭密码登录:lol:lol