![有人在暴力破解我的密码吗?sshd:unknown [net] 和 sshd:[accepted] 在 htop 中闪烁](https://linux22.com/image/607653/%E6%9C%89%E4%BA%BA%E5%9C%A8%E6%9A%B4%E5%8A%9B%E7%A0%B4%E8%A7%A3%E6%88%91%E7%9A%84%E5%AF%86%E7%A0%81%E5%90%97%EF%BC%9Fsshd%EF%BC%9Aunknown%20%5Bnet%5D%20%E5%92%8C%20sshd%EF%BC%9A%5Baccepted%5D%20%E5%9C%A8%20htop%20%E4%B8%AD%E9%97%AA%E7%83%81.png)
我的 VPS 的 CPU 负载约为 3%,这可能是由于sshd: unknown [net]和sshd: [accepted]命令每秒出现一次然后很快消失造成的htop。
这是否意味着有人试图暴力破解我的密码?我该怎么办?
答案1
/var/log/auth.log如果有人试图攻击你,你应该会看到大量的失败尝试。这通常被称为互联网背景噪音。
您可以安装一个基于主机的入侵检测系统(如 OSSEC),并启用主动响应以暂时阻止违规 IP 地址。
答案2
- 检查你的 /var/log/auth.log
安装 fail2ban 和 autoban ssh bruteforcers。你可以编辑 /etc/fail2ban/jail.conf:
[ssh] enabled = true port = 22 filter = sshd logpath = /var/log/auth.log bantime = -1 maxretry = 5