- 主题:ssh服务崩溃,是被攻击了吗?
我的其他换端口的服务器,都没啥问题
我们这种也不是高价值的主机,没有人闲的蛋疼去特意扫描攻击
我的常规做法是换个端口,再用ipset做访问ip白名单
基本就可以保证万无一失了
【 在 imchenghaibo 的大作中提到: 】
: 那我也改了吧
: 一般都不是有针对性的攻击
: 这种都是全扫描22端口,有开放的,才暴力破解
: ...................
--
FROM 202.98.17.*
我看到标题第一个想法是有人在利用liblzma的后门,回帖里面好像没人提这个。不过根据网上看到的分析,这个后门只有掌握了某个私钥才能利用,一般攻击者是利用不到的。
【 在 leeyc 的大作中提到: 】
: 最近有台虚拟机ssh服务偶尔崩溃
: 目前发现已经是第二次了
: 崩溃的时候,控制台也无法登陆了,只能拔电重启
: ...................
--
FROM 219.141.208.*
我这个是内网的服务器,也不是高价值的东西
感觉就是被菜鸟用工具扫到了,然后用工具暴力破解
暴力破解就容易造成服务崩溃。
【 在 ArchLinux 的大作中提到: 】
: 我看到标题第一个想法是有人在利用liblzma的后门,回帖里面好像没人提这个。不过根据网上看到的分析,这个后门只有掌握了某个私钥才能利用,一般攻击者是利用不到的。
--
FROM 202.98.17.*
fail2ban 搞一下拉倒
【 在 leeyc 的大作中提到: 】
: 我这个是内网的服务器,也不是高价值的东西
: 感觉就是被菜鸟用工具扫到了,然后用工具暴力破解
: 暴力破解就容易造成服务崩溃。
: ...................
--
FROM 113.56.172.*
fail2ban太麻烦了。
【 在 Quanm 的大作中提到: 】
: fail2ban 搞一下拉倒
--
FROM 202.98.17.*
其实那些所谓的黑客也不见得就是看你的价值高不高,你的价值虽然不高,万一你上面有艳照呢?
【 在 leeyc 的大作中提到: 】
: 我的其他换端口的服务器,都没啥问题
我们这种也不是高价值的主机,没有人闲的蛋疼去特意扫描攻击
我的常规做法是换个端口,再...
--
FROM 117.136.0.*
我遇到过2次类似情况,家里的armbian盒子,已经改了ssh端口号,禁止密码登录。在外面ssh连不上了。后来回家抓包,大量tcp syn包,被DDOS攻击了。后来装了fail2ban,挡住攻击了
你配了iptables+ip白名单,不用fail2ban也可以
【 在 leeyc 的大作中提到: 】
:
: fail2ban太麻烦了。
:
: 【 在 Quanm 的大作中提到: 】
: : fail2ban 搞一下拉倒
#发自zSMTH-v-@realme RMX2205
--
FROM 114.254.10.*