linux不明人士登入 - Linux

William avatar
By William
at 2015-07-25T19:37

Table of Contents

大家好,我還是個linux初心者
很多問題以拜過鳥哥大神了
但是這次的我找不到明確答案
或者也可以說我還不太懂

我在登root時發現有一千多次的登入失敗紀錄
有顯示一個ip查了之後發現是來自中國><

這讓我想到我有去中國論壇找過資料並留言
可能就是在此暴露了我的ip
(傻傻阿我…)

現在我只能盡可能的把留言刪除
但是其他防備措施我該如何處理

小魯妹我好緊張阿qq


--
Sent from my Android

--
Tags: Linux

All Comments

Carol avatar
By Carol
at 2015-07-30T05:19
把root的密碼刪掉 不要用root登入
Franklin avatar
By Franklin
at 2015-07-30T10:49
記得先把要用的帳號丟進sudoer
Irma avatar
By Irma
at 2015-08-02T14:32
root關掉,不斷嘗試的ip ban調
David avatar
By David
at 2015-08-02T16:34
關 root 登入, 改 port, fail2ban
Eden avatar
By Eden
at 2015-08-03T12:40
BAN IP,然後勤換ROOT密碼(不要刪除密碼)
Adele avatar
By Adele
at 2015-08-08T05:22
sshd_config 關 root 直登 + 換 port 應該就很好用了
Thomas avatar
By Thomas
at 2015-08-10T14:08
我浮動IP 3天會換一次IP 也是會被機器人try帳密阿XD
Michael avatar
By Michael
at 2015-08-12T16:43
後來ip table用白名單 臨時要開給其他人就改用fail2ban
Susan avatar
By Susan
at 2015-08-17T11:14
被 try 是很正常的。看了標題,我以為是被「登入」了
Rae avatar
By Rae
at 2015-08-19T04:37
http://www.spamhaus.org/drop/drop.txt 這個先擋
Rae avatar
By Rae
at 2015-08-21T15:53
用這個 http://www.spamhaus.org/drop/drop.lasso
Kristin avatar
By Kristin
at 2015-08-24T01:31
那些資料常常在更新,要定時換新。弄個 chain 給他。
Quanna avatar
By Quanna
at 2015-08-26T07:56
其也游離的另外擋。
Valerie avatar
By Valerie
at 2015-08-28T08:15
刪不刪影響有限拉...網路上本來就一堆機器人在掃
Cara avatar
By Cara
at 2015-09-01T12:16
我提供的是黑名單,要自行寫個 script 去處理較方便
Kristin avatar
By Kristin
at 2015-09-05T21:20
白名單的方式是全擋,只讓允許的 ip 進去。
William avatar
By William
at 2015-09-09T10:39
一般來掃的,不一定是固定ip,所以要小心誤殺。
Adele avatar
By Adele
at 2015-09-11T07:40
裝denyhost 只開放固定ip能連線ssh比較簡單
Olive avatar
By Olive
at 2015-09-16T02:39
如果也沒架站什麼的,用白名單的方式最佳、最安全。
Damian avatar
By Damian
at 2015-09-18T19:40
ssh key會不會比較省事?
Necoo avatar
By Necoo
at 2015-09-22T13:47
用 key 也不錯
Michael avatar
By Michael
at 2015-09-27T11:20
自己是用關root登入+key+換port
Sierra Rose avatar
By Sierra Rose
at 2015-09-27T16:08
二者層次不一樣吧?不擋的話,一堆人亂 try ssh XD
Elma avatar
By Elma
at 2015-09-29T10:57
我的意思不是說不用 key. 不用密碼當然目前是主流。
Sierra Rose avatar
By Sierra Rose
at 2015-10-01T13:13
個人都是換port+key 非常懶XD
Kama avatar
By Kama
at 2015-10-04T05:49
個人理解是沒key就直接擋掉了 比黑白名單省事多了
Annie avatar
By Annie
at 2015-10-04T16:13
那是說 ssh 連線,但掃各 port 的呢?
我還是覺得這二者層次是不一樣的。
Ophelia avatar
By Ophelia
at 2015-10-04T18:04
安全性的方向不同 key的話 還是可能會撞到ssh的漏洞問題
Quanna avatar
By Quanna
at 2015-10-06T17:57
fail2ban之類用iptables是直接ban掉一直try的
Oscar avatar
By Oscar
at 2015-10-10T08:59
2種都用似乎比只用1種來的安全
Charlie avatar
By Charlie
at 2015-10-12T03:22
fail2ban其實擋不掉ssh漏洞的狀況啊
Michael avatar
By Michael
at 2015-10-12T09:59
ssh漏洞一定是一次就中了 沒try的問題
要防ssh 0day的話還是白名單才比較有用
Steve avatar
By Steve
at 2015-10-12T12:04
至於防掃port個人比較喜歡portsentry
Anthony avatar
By Anthony
at 2015-10-14T14:15
這種陷阱式的簡單又不吃資源XD
Tom avatar
By Tom
at 2015-10-18T12:09
關root不會有問題啊 ssh設定禁止root
登入後使用非root使用者 用sudo/su的方式拿root就好
Catherine avatar
By Catherine
at 2015-10-21T06:01
我也覺得ssh禁止root登入+1: PermitRootLogin no
Donna avatar
By Donna
at 2015-10-24T16:51
如果只會固定由其他某幾台登ssh進去的話,
Callum avatar
By Callum
at 2015-10-27T23:44
樓上的Bellkna跟Bencrie大大們提到的把password認證關閉
Kyle avatar
By Kyle
at 2015-10-30T09:03
只能用ssh key認證的方式也不錯,連fail2ban都免囉!

如何更改microSD分割區大小

Ingrid avatar
By Ingrid
at 2015-07-25T18:37
在安裝raspbian的時候,第一次進入系統做raspi-config會有 「是否要使用剩下的空間(正確名稱不太記得了)」的選項 如果選取了,/ 所mount的分割區就會把沒用到的空間都包進去 請問在linux下如果要更改某microSD上的分割空間(把沒有被分配的空間包進去) 且不動到內含檔案的話 要用 ...

虛擬歌手徵音梅林V1.0日語版發表

Ina avatar
By Ina
at 2015-07-25T13:21
http://projectmeilin.github.io/ 弄了很多年,終於進入一般人也可以使用的狀態,現在下載回去,可以在UTAU上製作演唱 歌曲了。我們自己完全開源的LINNE平台以及下階段的國語資料庫製作,也歡迎更多朋友來 共襄甚舉。 demo andamp; testing: https://s ...

nohup + & 同時執行多行指令

James avatar
By James
at 2015-07-25T01:43
我想使用 nohup andamp; 再背景自動 build code 可是我build code 需要有多行指令 export USERDATA_APK=and#34;Facebook_Clientand#34;; source build/envsetup.sh; lunch dlx-userdebug ...

用 USB 安裝 linux 失敗

Dinah avatar
By Dinah
at 2015-07-25T00:34
那麼我要怎麼在 windows 上製作 linux 的 USB 安裝碟? 我要安裝的是我退換下來的舊設備, 所以都沒有 UEFT BIOS ~ ※ 引述《fourdollars (四元)》之銘言: : 如果可能的話,請不要在 Windows 上面使用 UNetbootin 來產生 USB 安裝碟 : 因為 ...

決定來挑戰:自己寫BBS

Sarah avatar
By Sarah
at 2015-07-24T11:14
推 abcdefghi: telnet要一直佔著tcp connection不放,真的不適合繼續用 07/21 11:13 推 abcdefghi: http是stateless喜歡佔住tcp或是一次就斷線都可以,serv 07/22 05:02 → abcdefghi: er或client可以根據自己的情 ...