本地服务器被大量IP暴力登录 - Linux版 - 未名存档

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Linux版 - 本地服务器被大量IP暴力登录

相关主题
● snmpd.conf Q: how to allow only 1 SNMP manager to access my SNMP agent ?
● 同一台linux机器port forward应该用啥命令？
● 有没有用Hostapd自己做路由的？
● 退出后重新登录能否使用jobs?
● 我用putty,登录ssh server输入用户名之后，怎么输密码都不对，请问这个怎么办？
● 请教个wget获取要密码登录的http页面的问题 (转载)
● iptables高手看过来，哪些端口是必需的？
● linux能不能限制一天最多错误登录次数？
● iptables禁用的ip存在哪里？
● what's the IPTABLE command to limit the webpage connections ?

相关话题的讨论汇总
话题: ip话题: 防火墙话题: 登录话题: iptables话题: input

进入Linux版参与讨论

1

(共1页)

l****u 发帖数: 1764	1 学校实验室的一台台式机，装了Linux自用，顺便host了一个小的website还有mongo数据库。今天查log顺便发现/var/log/btmp文件非常大，超过100M了。网上一查发现是 track failure attempt的。之所以这么大是因为每秒都有好几十个record，貌似被机器人在暴力破解？把统计出来的top 5 ip网上一查，居然有3个是国内IP （广东，上海，江西）。请问大家这是什么情况？属于正常现象么？需要添加到防火墙么？
a9 发帖数: 21638	2 正常实在不行弄个fail2ban 【在 l****u 的大作中提到】 : 学校实验室的一台台式机，装了Linux自用，顺便host了一个小的website还有mongo数 : 据库。今天查log顺便发现/var/log/btmp文件非常大，超过100M了。网上一查发现是 : track failure attempt的。之所以这么大是因为每秒都有好几十个record，貌似被机 : 器人在暴力破解？ : 把统计出来的top 5 ip网上一查，居然有3个是国内IP （广东，上海，江西）。 : 请问大家这是什么情况？属于正常现象么？需要添加到防火墙么？
l****u 发帖数: 1764	3 为什么正常啊明明被hack了啊，虽然不知道为什么把那些ip加到防火墙里面现在好了【在 a9 的大作中提到】 : 正常 : 实在不行弄个fail2ban
a9 发帖数: 21638	4 这算啥被hack，既然在公网上就避免不了被暴力重试【在 l****u 的大作中提到】 : 为什么正常啊明明被hack了啊，虽然不知道为什么 : 把那些ip加到防火墙里面现在好了
l****u 发帖数: 1764	5 问题是好像他还登录进来了啊。记录里面显示still logged in。我加到防火墙后，他才显示gone 是不是得改密码了。。。【在 a9 的大作中提到】 : 这算啥被hack，既然在公网上就避免不了被暴力重试
a9 发帖数: 21638	6 如果登录进来了，就不仅仅是改密码那么简单了。【在 l****u 的大作中提到】 : 问题是好像他还登录进来了啊。记录里面显示still logged in。我加到防火墙后，他 : 才显示gone : 是不是得改密码了。。。
z*********e 发帖数: 10149	7 本来用password就不安全，换成public/private key authentication要好多了
n******g 发帖数: 2201	8 高手教教我，如何把ip 加入防火墙？我也在给实验室做业余管理员【在 l****u 的大作中提到】 : 为什么正常啊明明被hack了啊，虽然不知道为什么 : 把那些ip加到防火墙里面现在好了

a9 发帖数: 21638	9 iptables -I INPUT 1 -s x.x.x.x/32 -j DROP 【在 n******g 的大作中提到】 : 高手教教我，如何把ip 加入防火墙？我也在给实验室做业余管理员
s********3 发帖数: 945	10 封单独IP没用，你要封整个大陆IP段和黑名单常客，网上有。【在 l****u 的大作中提到】 : 学校实验室的一台台式机，装了Linux自用，顺便host了一个小的website还有mongo数 : 据库。今天查log顺便发现/var/log/btmp文件非常大，超过100M了。网上一查发现是 : track failure attempt的。之所以这么大是因为每秒都有好几十个record，貌似被机 : 器人在暴力破解？ : 把统计出来的top 5 ip网上一查，居然有3个是国内IP （广东，上海，江西）。 : 请问大家这是什么情况？属于正常现象么？需要添加到防火墙么？
i**6 发帖数: 3	11 换FreeBSD，pf比iptables好用多了用key登录，防火墙设白名单或者sshguard
e****t 发帖数: 17914	12 Ssh 用key 登陆基本上安全了或者搞个aws 小server 很便宜【在 l****u 的大作中提到】 : 学校实验室的一台台式机，装了Linux自用，顺便host了一个小的website还有mongo数 : 据库。今天查log顺便发现/var/log/btmp文件非常大，超过100M了。网上一查发现是 : track failure attempt的。之所以这么大是因为每秒都有好几十个record，貌似被机 : 器人在暴力破解？ : 把统计出来的top 5 ip网上一查，居然有3个是国内IP （广东，上海，江西）。 : 请问大家这是什么情况？属于正常现象么？需要添加到防火墙么？

1

(共1页)

进入Linux版参与讨论

相关主题
● what's the IPTABLE command to limit the webpage connections ?
● svnserver怎么把现在机器上的所有用户加入svn用户呢？
● SSH弱问
● 被攻击了咋办？
● Ubuntu的firewall?
● 家里的网络
● 请问网络高手
● linux 网络高手请帮忙，help config OpenWrt
● 如何只允许某个用户从某几台机器ssh进来？
● 求助： How to add Trusted Devices in Firewall on RedHat 5 (or Centos 5)？

相关话题的讨论汇总
话题: ip话题: 防火墙话题: 登录话题: iptables话题: input