最近我的服务器多次宕机,我必须重新启动它才能再次启动。
我使用 CentOS 作为我的网络服务器,并注意到我的服务器日志发送了一封电子邮件,称在服务日志中检测到来自 IP 195.110.154.68 的暴力攻击
这确实有点烦人,感觉我的服务器状态不太好。
我目前确实无法控制我的服务器,因为设置服务器的人目前无法给我服务器的根密码,因为他不在国内。
我该怎么做才能防止这种情况发生?
或者唯一的选择是等待root密码并安装一些保护脚本?
编辑:说真的,当我发布帖子时我的服务器又瘫痪了!
答案1
呼噜® 是 Sourcefire 开发的开源网络入侵防御和检测系统 (IDS/IPS)。Snort 结合了签名、协议和基于异常的检查的优点,是全球部署最广泛的 IDS/IPS 技术。Snort 拥有数百万次下载和近 400,000 名注册用户,已成为 IPS 的事实标准。
对于 root 用户,请确保在 sshd_config 中使用“PermitRootLogin no”禁用 root 远程登录
答案2
如果没有 root 访问权限,你的选择就很有限。你将不得不依靠外部防火墙上的 IP 拦截或在其前面设置 IPS 传感器来过滤到达服务器之前的流量,例如上面提到的 Snort。但是,一旦你获得了 root 访问权限,我强烈建议你使用失败2ban在您的服务器上。它将很好地锁定试图攻击您网站的 IP。