我确信这是一个绝对新手的问题,但我每天都会收到来自我的网络主机的电子邮件,其中列出了一些被拒绝的主机,我很好奇这到底是什么意思。我猜这是由于识别问题导致主机拒绝连接,但究竟是什么原因导致了这个问题?
此外,我收到以下消息,想知道是否有人可以向我解释:
反向映射 - 检查 blah.blah.com [190.xxx.xxx.xx] 的 getaddrinfo 失败 - 可能存在入侵尝试!:9 次
答案1
“拒绝主机”是指对您的服务(通常是 ssh)进行暴力攻击。您很可能有类似denyhosts或fail2ban之类的软件,它们会查看失败日志,当主机的登录失败次数达到预定义的次数时,它会(半)永久地禁止它。暴力字典攻击通常如下所示:黑客启动一些工具来检查某个 IP 范围内的机器上运行的公共服务(为简单起见,可以使用 ssh)。当发现此类服务时,该工具会尝试非常常见的(因此是字典)用户名/密码组合。应该会想到“root/test123”或“guest/guest”之类的东西。
除了确保您的密码足够强并且没有在您的机器上运行任何不安全的服务之外,您不需要做任何事情。http://en.wikipedia.org/wiki/Password_policy可能对选择强密码有帮助。