全球主机交流论坛

标题: 为什么每次新买的vps要被爆 [打印本页]
作者: vip511325    时间: 2016-6-28 15:39
标题: 为什么每次新买的vps要被爆
unix_chkpwd[1230]: password check failed for user (root)
sshd[1228]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=121.18.238.19  user=root
sshd[1228]: Failed password for root from 121.18.238.19 port 55329 ssh2
unix_chkpwd[1231]: password check failed for user (root)
sshd[1228]: Failed password for root from 121.18.238.19 port 55329 ssh2
unix_chkpwd[1232]: password check failed for user (root)
sshd[1228]: Failed password for root from 121.18.238.19 port 55329 ssh2
sshd[1229]: Received disconnect from 121.18.238.19: 11:
sshd[1228]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=121.18.238.19  user=root
unix_chkpwd[1235]: password check failed for user (root)
sshd[1233]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=121.18.238.19  user=root



为什么每次新买的vps要被爆
有什么好的防范措施吗?
作者: hepac    时间: 2016-6-28 15:40
fail2ban
作者: 柳逸寒    时间: 2016-6-28 15:41
您已进入菊爆大队活动范围。。
作者: vip511325    时间: 2016-6-28 15:41
hepac 发表于 2016-6-28 15:40
fail2ban

谢谢,我去试试。
作者: 倾城翻翻    时间: 2016-6-28 15:41
有人每天24小时扫全球IP
作者: vip511325    时间: 2016-6-28 15:42
hepac 发表于 2016-6-28 15:40
fail2ban

都推荐这个,看来不错。
作者: vip511325    时间: 2016-6-28 15:43
倾城翻翻 发表于 2016-6-28 15:41
有人每天24小时扫全球IP

不会是你吧
作者: Kvm    时间: 2016-6-28 15:48
把22端口改掉就清净了。
作者: yumin9822    时间: 2016-6-28 15:57
1. 修改ssh端口
2. fail2ban
3. 只允许证书
4. 只允许制定ip ssh
作者: leoynx    时间: 2016-6-28 16:19
  1. iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW  -m recent \
  2.   --name SSH --set
  3. iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW  -m recent \
  4.   --name SSH --update --seconds 60 --hitcount 3 -j DROP
  5. iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate \
  6.   NEW,ESTABLISHED,RELATED  -j ACCEPT
复制代码

用iptbales干掉它们
作者: vip511325    时间: 2016-6-28 16:22
leoynx 发表于 2016-6-28 16:19
用iptbales干掉它们

谢谢。。
作者: vip511325    时间: 2016-6-28 16:35
yumin9822 发表于 2016-6-28 15:57
1. 修改ssh端口
2. fail2ban
3. 只允许证书

感谢。
作者: kingjci    时间: 2016-6-28 17:38
只用证书登陆就行了
作者: 395183830    时间: 2016-6-28 21:52
设置个1024位的密码。让他爆破去



欢迎光临 全球主机交流论坛 (https://loc.998820.xyz/) Powered by Discuz! X3.4