这个什么意思,被暴力破解密码了么?被攻击了?

稻草鸟人 发布于 2013/08/27 17:49
阅读 2K+
收藏 8

哪个兄弟帮忙看看,我这个是什么情况,被攻击了么??这个人再不断尝试我的密码啊

加载中
1
养大虾
养大虾

封IP也不是好办法,因为用来连接猜你密码的可能是只一台肉鸡。
我有一台Linux服务器,也曾发现有很多这样的日志记录。
建议你不要直接使用密码登录,而改为使用OpenKey方式登录。

CentOS 6.x设置PublicKey方式登录:


  1. 以下操作请先在虚拟机试验!
  2. 创建目录:mkdir ~/.ssh/,并进入这个新目录:cd ~/.ssh/
  3. 执行:ssh-keygen -t rsassh-keygen -d  产生出 id_rsa, id_rsa.pub两个文件。
  4. 重命名:mv id_rsa.pub authorized_keys
  5. 注意:.ssh目录的权限必须是700,即除了用户自己,其他人没有任何读写察看该目录的权限,否则ssh服务器会拒绝登录。ssh默认的公钥文件是用户home目录下的.ssh目录下的authorized_keys文件,因此需要把产生的公钥以这个文件名放到服务器的用户的~/.ssh/目录下。 更改目录权限:chmod 700 ~/.ssh/ 
  6. 把id_rsa文件下载到本地,用ssh客户端导入密钥。 
  7. 修改/etc/ssh/sshd_config,把下面这两行去掉注释:
    PubkeyAuthentication  yes
    AuthorizedKeysFile  .ssh/authorized_keys
    再把“PasswordAuthentication yes”改为“PasswordAuthentication no
    ”,执行:/etc/init.d/sshd reload
  8. 按照以上设置,以后你就只能用PublicKey远程登录服务器了,不能再用密码登录。


1
eechen
eechen
禁止密码认证,启用密钥认证: 
ssh-keygen #生成密钥对
cd ~/.ssh
cat id_rsa.pub >> authorized_keys
下载私钥id_rsa到本地.
 
sudo nano /etc/ssh/sshd_config
PubkeyAuthentication yes # 启用公钥认证
PasswordAuthentication no # 禁止密码认证
sudo /etc/init.d/sshd restart # 允许的话建议reboot重启服务器。

运行who看看还有谁在线。

如果禁止密码认证后对方还是尝试连接,这时可以用iptables drop掉这个ip:
# 屏蔽单个IP对服务器的一切访问
iptables -I INPUT -s 123.45.6.7 -j DROP
# 屏蔽单个IP对服务器22端口的访问
iptables -I INPUT -p tcp --dport 22 -s 123.45.6.7 -j DROP
# 上面的过滤语句只驻留在内存并且立即生效,没有写入/etc/sysconfig/iptables,重启后iptables后消失,可以通过save保存到/etc/sysconfig/iptables中
service iptables save
# 列出过滤信息
iptables -L
# 查看文件/etc/sysconfig/iptables
cat /etc/sysconfig/iptables
# 清除过滤信息
iptables -F

WeirdBIrd
WeirdBIrd
好了,登入成功了 ,要puttygen转换下 私钥 .. 非常感谢
WeirdBIrd
WeirdBIrd
导入 的时候 : Unable to use key file "id_rsa" (OpenSSH SSH-2 private key)
WeirdBIrd
WeirdBIrd
用putty 登入,直接导入id_rsa 出现了 disconnected no supported authentication methods available (server sent publickey) .. 怎么解决呢?
eechen
eechen
回复 @稻草鸟人 : ssh用密码验证是不安全的,还是建议你换成密钥认证。
稻草鸟人
稻草鸟人
不过禁不干净..还在攻击,只是频次少了
下一页
0
红薯
红薯
有人在尝试破解密码,封掉 IP 呗
稻草鸟人
稻草鸟人
那我直接用iptables封,这个可以的吧
0
Beyond-Bit
Beyond-Bit

字典攻击,密码猜解器。封ip,他还会攻击的/

限制访问量,一段时间内频繁访问则不让其访问,隐藏你的管理员登陆页面/。

如果你的密码是md5+salt 一般情况不会破解的,他要找个服务器来跑,这个不现实/

0
leo108
leo108
推荐denyhosts
稻草鸟人
稻草鸟人
刚才装上了,你设置的是永久禁止IP还是禁止一段时间啊?开机启动怎么设置不了...我看网上的教程做的
leo108
leo108
回复 @稻草鸟人 : 一直在用
稻草鸟人
稻草鸟人
你用过?
0
离开江湖
离开江湖
这个有用,一定要收藏了
返回顶部
顶部