l****u 发帖数: 1764 | 1 学校实验室的一台台式机,装了Linux自用,顺便host了一个小的website还有mongo数
据库。今天查log顺便发现/var/log/btmp文件非常大,超过100M了。网上一查发现是
track failure attempt的。之所以这么大是因为每秒都有好几十个record,貌似被机
器人在暴力破解?
把统计出来的top 5 ip网上一查,居然有3个是国内IP (广东,上海,江西)。
请问大家这是什么情况? 属于正常现象么?需要添加到防火墙么? |
a9 发帖数: 21638 | 2 正常
实在不行弄个fail2ban
【在 l****u 的大作中提到】 : 学校实验室的一台台式机,装了Linux自用,顺便host了一个小的website还有mongo数 : 据库。今天查log顺便发现/var/log/btmp文件非常大,超过100M了。网上一查发现是 : track failure attempt的。之所以这么大是因为每秒都有好几十个record,貌似被机 : 器人在暴力破解? : 把统计出来的top 5 ip网上一查,居然有3个是国内IP (广东,上海,江西)。 : 请问大家这是什么情况? 属于正常现象么?需要添加到防火墙么?
|
l****u 发帖数: 1764 | 3 为什么正常啊 明明被hack了啊,虽然不知道为什么
把那些ip加到防火墙里面 现在好了
【在 a9 的大作中提到】 : 正常 : 实在不行弄个fail2ban
|
a9 发帖数: 21638 | 4 这算啥被hack,既然在公网上就避免不了被暴力重试
【在 l****u 的大作中提到】 : 为什么正常啊 明明被hack了啊,虽然不知道为什么 : 把那些ip加到防火墙里面 现在好了
|
l****u 发帖数: 1764 | 5 问题是好像他还登录进来了啊。记录里面显示still logged in。我加到防火墙后,他
才显示gone
是不是得改密码了。。。
【在 a9 的大作中提到】 : 这算啥被hack,既然在公网上就避免不了被暴力重试
|
a9 发帖数: 21638 | 6 如果登录进来了,就不仅仅是改密码那么简单了。
【在 l****u 的大作中提到】 : 问题是好像他还登录进来了啊。记录里面显示still logged in。我加到防火墙后,他 : 才显示gone : 是不是得改密码了。。。
|
z*********e 发帖数: 10149 | 7 本来用password就不安全,
换成public/private key authentication要好多了 |
n******g 发帖数: 2201 | 8 高手教教我,如何把ip 加入防火墙?我也在给实验室做业余管理员
【在 l****u 的大作中提到】 : 为什么正常啊 明明被hack了啊,虽然不知道为什么 : 把那些ip加到防火墙里面 现在好了
|
|
a9 发帖数: 21638 | 9 iptables -I INPUT 1 -s x.x.x.x/32 -j DROP
【在 n******g 的大作中提到】 : 高手教教我,如何把ip 加入防火墙?我也在给实验室做业余管理员
|
s********3 发帖数: 945 | 10 封单独IP没用,你要封整个大陆IP段和黑名单常客,网上有。
【在 l****u 的大作中提到】 : 学校实验室的一台台式机,装了Linux自用,顺便host了一个小的website还有mongo数 : 据库。今天查log顺便发现/var/log/btmp文件非常大,超过100M了。网上一查发现是 : track failure attempt的。之所以这么大是因为每秒都有好几十个record,貌似被机 : 器人在暴力破解? : 把统计出来的top 5 ip网上一查,居然有3个是国内IP (广东,上海,江西)。 : 请问大家这是什么情况? 属于正常现象么?需要添加到防火墙么?
|
i**6 发帖数: 3 | 11 换FreeBSD,pf比iptables好用多了
用key登录,防火墙设白名单或者sshguard |
e****t 发帖数: 17914 | 12 Ssh 用key 登陆 基本上安全了
或者搞个aws 小server 很便宜
【在 l****u 的大作中提到】 : 学校实验室的一台台式机,装了Linux自用,顺便host了一个小的website还有mongo数 : 据库。今天查log顺便发现/var/log/btmp文件非常大,超过100M了。网上一查发现是 : track failure attempt的。之所以这么大是因为每秒都有好几十个record,貌似被机 : 器人在暴力破解? : 把统计出来的top 5 ip网上一查,居然有3个是国内IP (广东,上海,江西)。 : 请问大家这是什么情况? 属于正常现象么?需要添加到防火墙么?
|