V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
kimme885
V2EX  ›  VPS

Vultr 上的一个 VPS 最近一直有人尝试登陆,不知道怎么解决

  •  
  •   kimme885 · 2019-11-07 09:29:52 +08:00 · 817 次点击
    这是一个创建于 1873 天前的主题,其中的信息可能已经有所发展或是发生改变。

    VPS 上安装的是 Ubuntu 16.04LTS amd64

    VPS 在刚开始用的时候就改过的 SSH 的默认端口,禁用了密码登陆,使用 RSA 秘钥对登陆并且对 RSA 密钥对进行了密码保护。安装了 ufw 的防火墙配置工具禁用了所有不用的端口,连 ping 都被我禁用了。每隔一段时间就会对 Ubuntu 进行 Update。用了 3 年多时间了从来没出现过这个问题。从前几天开始就发现一直有人在尝试登陆我的 VPS。

    如果对方一直尝试下去我的 VPS 是否有被突破的可能呢?

    7 条回复    2019-11-07 18:32:47 +08:00
    DGideas
        1
    DGideas  
       2019-11-07 10:18:54 +08:00
    如果是用 RSA 秘钥对的话,不需要担心这个问题,你要相信这种方式在密码学是安全的。

    换句话说,你更应该担心有黑客从“你自己的计算机”盗取 privatekey 这种事情:)
    kimme885
        2
    kimme885  
    OP
       2019-11-07 10:46:06 +08:00
    @DGideas 可是我的 SSH 的默认端口很早以前就已经换掉了,按理说扫描器应该是猜不到的才对啊?以前使用的时候也没有出现过这么多的登陆尝试。
    DGideas
        3
    DGideas  
       2019-11-07 14:11:59 +08:00
    @kimme885 从日志上看起来是有扫描的行为,应该是不容易扫到,但是看起来确实有这样嘛
    jasminnoir
        4
    jasminnoir  
       2019-11-07 16:14:50 +08:00
    试下 fail2ban
    txydhr
        5
    txydhr  
       2019-11-07 16:45:08 +08:00
    很正常
    MicrosoftAccount
        6
    MicrosoftAccount  
       2019-11-07 17:06:30 +08:00
    换端口且全 vps 仅密钥登录,从不看这种日志
    kimme885
        7
    kimme885  
    OP
       2019-11-07 18:32:47 +08:00 via Android
    @MicrosoftAccount 没有明白~~难道 vps 的登陆日志不需要注意吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2645 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 00:22 · PVG 08:22 · LAX 16:22 · JFK 19:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.