Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
guoker
V2EX  ›  程序员

暴力猜解 root

  •   
  •   guoker · Mar 10, 2014 · 7515 views
    This topic created in 4433 days ago, the information mentioned may be changed or developed.
    从昨天开始,有人开始一直在暴力的破解我的root密码,ip地址一直是变化的,我该怎么应对?!
    Supplement 1  ·  Mar 11, 2014
    现在限制了ip登录,效果甚好。其实我知道我这有一堆漏洞,就是不知道大哥为嘛非愿意破解密码。
  • root
  • 暴力
  • 猜解
    24 replies    1970-01-01 08:00:00 +08:00
    hadoop
        1
    hadoop  
       Mar 10, 2014   ❤️ 5
    0. ssh换端口
    1.ssh直接禁止root登陆
    2. 禁止密码登陆
    3. 开denyhost,将ssh失败>n次的ip加入黑名单,封一段时间
    yylzcom
        2
    yylzcom  
       Mar 10, 2014   ❤️ 2
    ssh端口一定要换,换个高位数端口就安全了60%
    fail2ban配置简单,推荐使用
    guoker
        3
    guoker  
    OP
       Mar 10, 2014
    一直没关心过服务器安全,除了用个代理,也懒的理会,刚看了下日志,竟然从二月10号开始有人破密码,还好密码稍微复杂些。不知道惹到了谁,对方还很有耐心。
    lookhi
        4
    lookhi  
       Mar 10, 2014
    禁用密码登陆,启用key登陆
    pirex
        5
    pirex  
       Mar 10, 2014
    authy
    marklrh
        6
    marklrh  
       Mar 10, 2014   ❤️ 2
    vi /etc/ssh/sshd_config

    如下设置
    RSAAuthentication yes
    PubkeyAuthentication yes

    ChallengeResponseAuthentication no
    PasswordAuthentication no
    UsePAM no
    marklrh
        7
    marklrh  
       Mar 10, 2014
    同理,在里边也可以设置ssh的端口,你也可以用iptables把22端口禁掉。。。
    lyragosa
        8
    lyragosa  
       Mar 10, 2014
    我一直担心用key登陆会玩脱

    所以就设了一个同一IP登陆错误5次就ban一个小时
    mahone3297
        9
    mahone3297  
       Mar 10, 2014   ❤️ 1
    如何看有人在破解你密码?log?哪个log?
    VYSE
        10
    VYSE  
       Mar 10, 2014
    fail2ban
    marklrh
        11
    marklrh  
       Mar 10, 2014
    @mahone3297 faillog -a 好像可以吧?
    Tink
        12
    Tink  
    PRO
       Mar 10, 2014 via iPad
    你禁用密码不就行了
    dorentus
        13
    dorentus  
       Mar 10, 2014   ❤️ 2
    @mahone3297 /var/log/auth.log
    mahone3297
        14
    mahone3297  
       Mar 10, 2014
    @dorentus 看了,好像只有用户名,有没有那里可以看这个人尝试登录的用户名和密码?
    2ex
        15
    2ex  
       Mar 10, 2014
    这根本不叫事儿,我所有公网服务器都经常被穷举密码的,曾经被爆菊了两台。把sshd的密码登录关了就行,只使用证书登录。
    thinkxen
        16
    thinkxen  
       Mar 10, 2014 via Android
    fail2ban可以满足你
    dorentus
        17
    dorentus  
       Mar 10, 2014
    @mahone3297 密码的话我就不清楚了,默认应该是不记的,不知道有没有方法可以让系统记……

    话说我那个啥都没有的机器每天还有近百的登录失败尝试呢,无所谓的啦(密码登录早就关了)

    fail2ban 我也装了,不过好像还没配置好,没见什么明显的效果
    webjin
        18
    webjin  
       Mar 11, 2014 via Android
    到系统里装个vpn然后ssh只允许本机ip登陆
    raptor
        19
    raptor  
       Mar 11, 2014
    从来不用22端口,加上禁止ROOT登录,目前还从来没碰到过被尝试的记录
    当然以前用22的时候还是很多的,每天几十个总是有的
    mengzhuo
        20
    mengzhuo  
       Mar 11, 2014
    只允许key登入,问题搞定
    guoker
        21
    guoker  
    OP
       Mar 11, 2014
    @mahone3297 点错

    cat /var/log/secTAB
    fuxkcsdn
        22
    fuxkcsdn  
       Mar 11, 2014
    禁止密码登录是必须的,上次和我朋友一起买VPS(各买各的)
    他的VPS用的密码登录,有次让我上去帮他安装Shadowsocks,知道他既然是用密码登录后,去看了下日志...果然一大堆登陆失败的日志...
    让他改成禁止密码登陆,答曰“反正只是用来代理的,管他的,要破就破吧”....
    caizixian
        23
    caizixian  
       Mar 11, 2014
    @fuxkcsdn 搞定了root之后,就会监听网络流量,这可不是闹着玩的
    Admstor
        24
    Admstor  
       Mar 11, 2014
    改端口可以避免80%的破解,真的!
    这些扫描都是自动的,基本都是只扫默认端口

    除非你惹了谁,可能会全端口扫你一下(挺慢的)来猜测端口号,不然一般改了高位端口就很少会收到攻击的
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   936 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 66ms · UTC 21:37 · PVG 05:37 · LAX 14:37 · JFK 17:37
    ♥ Do have faith in what you're doing.