全球主机交流论坛

标题: ssh一个多月被爆破了20000+次 [打印本页]
作者: summer365    时间: 2024-1-3 16:59
标题: ssh一个多月被爆破了20000+次
本帖最后由 summer365 于 2024-1-3 17:01 编辑

偶然打开auth.log看了一下,震惊了,我这256M的小破机居然都能受到这种待遇。已经改了高位随机端口,开了密钥登陆,禁用密码登录,会有风险吗

作者: 上海精神病医院    时间: 2024-1-3 17:01
关机保平安
作者: zedd    时间: 2024-1-3 17:10
在哪里能看?
作者: 埃隆马斯克    时间: 2024-1-3 17:11
这个不是像每天吃饭一样正常吗?
作者: HOH    时间: 2024-1-3 17:15
大惊小怪,一个月5w的我都有
作者: wan    时间: 2024-1-3 17:16
大惊小怪  国产软件扫盘 隐私被上传 几e次 都没人管
作者: pag    时间: 2024-1-3 17:16
只要是个鸡,就会一直被扫,然后尝试,然后失败。盯着日志看一会,就有人来了

  1. Jan  3 09:11:57 MyCloudConeVPS sshd[1463960]: Failed password for root from 190.146.5.153 port 38702 ssh2
  2. Jan  3 09:11:57 MyCloudConeVPS sshd[1463960]: Received disconnect from 190.146.5.153 port 38702:11: Bye Bye [preauth]
  3. Jan  3 09:11:57 MyCloudConeVPS sshd[1463960]: Disconnected from authenticating user root 190.146.5.153 port 38702 [preauth]
  4. Jan  3 09:12:15 MyCloudConeVPS sshd[1464002]: Unable to negotiate with 180.101.88.240 port 28252: no matching host key type found. Their offer: ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-rsa,ssh-dss [preauth]
  5. Jan  3 09:13:08 MyCloudConeVPS sshd[1464108]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=190.146.5.153  user=root
  6. Jan  3 09:13:10 MyCloudConeVPS sshd[1464108]: Failed password for root from 190.146.5.153 port 59050 ssh2
  7. Jan  3 09:13:12 MyCloudConeVPS sshd[1464108]: Received disconnect from 190.146.5.153 port 59050:11: Bye Bye [preauth]
  8. Jan  3 09:13:12 MyCloudConeVPS sshd[1464108]: Disconnected from authenticating user root 190.146.5.153 port 59050 [preauth]
复制代码
作者: 920    时间: 2024-1-3 17:37
Fail2ban 试试,
作者: 萌十七    时间: 2024-1-3 17:38
再爆下去日志就把你机器硬盘吃满了
作者: louiejordan    时间: 2024-1-3 17:42
禁用密码登陆就行,随便扫去
作者: 蓝瘦香菇    时间: 2024-1-3 17:43
我被扫的下行网速几十k/s
作者: 箫璃蔫    时间: 2024-1-3 18:36
不看日志=0,随便爆
作者: lpd187    时间: 2024-1-3 19:02
放大镜呢端上来
作者: amao000765    时间: 2024-1-3 19:04
专门准备了台吃灰鸡,专门用来收集爆破的IP。。
作者: Romeoiii    时间: 2024-1-3 19:42
修改ssh端口,基本上就杜绝了
作者: Romeoiii    时间: 2024-1-3 19:49
这是fail2ban工具的输出,该工具用于防范恶意登录尝试。让我为你解读一下:

Filter部分:

Currently failed: 当前失败的登录尝试次数为7次。
Total failed: 总共失败的登录尝试次数为1017次。
File list: 记录失败登录尝试的日志文件为/var/log/auth.log。
Actions部分:

Currently banned: 当前被禁止登录的IP数量为3472。
Total banned: 总共被禁止登录的IP数量为3772。



欢迎光临 全球主机交流论坛 (https://sunk.eu.org/) Powered by Discuz! X3.4