ssh一个多月被爆破了20000+次

summer365 · 发表于 2024-1-3 16:59:58

本帖最后由 summer365 于 2024-1-3 17:01 编辑

偶然打开auth.log看了一下，震惊了，我这256M的小破机居然都能受到这种待遇。已经改了高位随机端口，开了密钥登陆，禁用密码登录，会有风险吗

上海精神病医院 · 发表于 2024-1-3 17:01:07

关机保平安

zedd · 发表于 2024-1-3 17:10:38

在哪里能看？

埃隆马斯克 · 发表于 2024-1-3 17:11:25

这个不是像每天吃饭一样正常吗？

HOH · 发表于 2024-1-3 17:15:01

大惊小怪，一个月5w的我都有

wan · 发表于 2024-1-3 17:16:30

大惊小怪国产软件扫盘隐私被上传几e次都没人管

pag · 发表于 2024-1-3 17:16:56

只要是个鸡，就会一直被扫，然后尝试，然后失败。盯着日志看一会，就有人来了

Jan 3 09:11:57 MyCloudConeVPS sshd[1463960]: Failed password for root from 190.146.5.153 port 38702 ssh2
Jan 3 09:11:57 MyCloudConeVPS sshd[1463960]: Received disconnect from 190.146.5.153 port 38702:11: Bye Bye [preauth]
Jan 3 09:11:57 MyCloudConeVPS sshd[1463960]: Disconnected from authenticating user root 190.146.5.153 port 38702 [preauth]
Jan 3 09:12:15 MyCloudConeVPS sshd[1464002]: Unable to negotiate with 180.101.88.240 port 28252: no matching host key type found. Their offer: ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-rsa,ssh-dss [preauth]
Jan 3 09:13:08 MyCloudConeVPS sshd[1464108]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=190.146.5.153 user=root
Jan 3 09:13:10 MyCloudConeVPS sshd[1464108]: Failed password for root from 190.146.5.153 port 59050 ssh2
Jan 3 09:13:12 MyCloudConeVPS sshd[1464108]: Received disconnect from 190.146.5.153 port 59050:11: Bye Bye [preauth]
Jan 3 09:13:12 MyCloudConeVPS sshd[1464108]: Disconnected from authenticating user root 190.146.5.153 port 59050 [preauth]

复制代码

920 · 发表于 2024-1-3 17:37:32

Fail2ban 试试，

萌十七 · 发表于 2024-1-3 17:38:38

再爆下去日志就把你机器硬盘吃满了

louiejordan · 发表于 2024-1-3 17:42:55

禁用密码登陆就行，随便扫去

		自动登录	找回密码
密码			注册

[经验] ssh一个多月被爆破了20000+次