SSH被爆破了？

ibingo · 发表于 2010-7-13 15:12:50

用的Linode，SSH突然断开了，以为是网络问题没怎么注意，可是等了很久还是无法登录，发个ticket问客服，5分钟左右就回复了，说因为是unmanaged的所以不会帮忙详查，不过还是给了一些使用Lish的提示。后来直接改了密码，正常登陆。
打开日志，看到一大堆SSH试探登陆记录，全部来自125.77.107.212（福建省福州市电信），因为原来SSH的密码设置很简单，默认端口也没改，想是不是之前密码被爆破了。从无法登录到改回密码也有一个多小时的时间，不懂有没有被动过什么手脚，也没想过查下bash_history这些历史操作记录，就干脆直接重装系统了。
重装后一查日志又是一阵全部来自110.45.146.240（韩国）的SSH试探登陆，这才意识到加强SSH远程登录的安全性：更改SSH默认端口，设置更复杂的密码，最好禁止root登录，安装Denyhost。
新手学习linux，记录下来引以为戒。

mslxd · 发表于 2010-7-13 15:14:03

支持一下，，，，没被下马算你走运

shy9000 · 发表于 2010-7-13 15:15:41

悲剧了,你可以装一个SSH防爆破的软件呀，我记得上次谁说过来着

ibingo · 发表于 2010-7-13 15:17:18

应该是Denyhost吧

13407 · 发表于 2010-7-13 15:36:24

你密码设置复杂一些就可以了。

酥油茶 · 发表于 2010-7-13 15:42:25

我装了2个SSH防爆破软件，就像服务器，我从来都是什么的都要尝试，只有这样才会最终长久选择哪家。

Host.HowPick · 发表于 2010-7-13 17:01:19

原帖由 mslxd 于 2010-7-13 15:14 发表
支持一下，，，，没被下马算你走运

Cat · 发表于 2010-7-13 17:24:39

你所说的无法登录是连接不上还是密码错误??

连描述都描述不清楚!!!!!!

就算被改了密码,你也不会断开的....重启ssh服务你也不会断开的...

检查自己的网络吧

或者是突然抽风断网而已

[ 本帖最后由 Cat 于 2010-7-13 17:26 编辑 ]

霸武邪皇 · 发表于 2010-7-13 17:28:47

安全性一定要注意啊

won.cc · 发表于 2010-7-13 17:29:45

原帖由 霸武邪皇 于 2010-7-13 17:28 发表
安全性一定要注意啊

		自动登录	找回密码
密码			注册

SSH被爆破了？

评分

回复 3# 的帖子

评分