我刚刚看了消息日志
vi var/log/message2
我收到了来自中国的大量失败的 ssh 尝试,例如
Mar 27 06:30:42 xxx sshd[10628]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=58.218.211.244 user=root
Mar 27 06:30:46 xxx sshd[10632]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=58.218.211.244 user=root
Mar 27 06:30:47 xxx sshd[10632]: Failed password for root from 58.218.211.244 port 45033 ssh2
Mar 27 06:30:53 xxx sshd[10632]: last message repeated 2 times
我们不向中国提供服务
这是否意味着中国有人正在试图侵入我们的服务器?
答案1
简短的回答是,是的。
长话短说,是的,有人正在尝试登录您的服务器。您会看到来自世界各地的许多此类尝试。这很常见,不一定是针对性攻击。
有许多方法可以防止这种情况发生。最简单的方法是,如果您不需要来自世界各地的每个人的 SSH,请阻止/防火墙。如果您想保持访问开放,您至少应该考虑加强服务。实际上,无论哪种方式,如果您加强它,您仍然应该考虑提高安全性。
这看起来是个不错的入门资源。您的里程可能会有所不同...