我有一台 Ubuntu 服务器;首先我遇到了这个问题,因为我根本无法通过 ssh 登录:
硬重启后,我可以登录 - 但服务器上的所有操作执行都非常慢 - 即使据说topCPU 利用率只有大约 1%。
当我尝试进行更新时,它到达这里:
$ sudo apt update
Hit:1 http://dk.archive.ubuntu.com/ubuntu bionic InRelease
Hit:2 http://dk.archive.ubuntu.com/ubuntu bionic-updates InRelease
Hit:3 http://dk.archive.ubuntu.com/ubuntu bionic-backports InRelease
Get:4 http://security.ubuntu.com/ubuntu bionic-security InRelease [88.7 kB]
...现在它卡住了,仍在等待命令完成。
我成功运行:
$ grep Failed /var/log/auth.log
...
Apr 23 10:54:14 myserv sshd[1994]: Failed password for root from ::1 port 50182 ssh2
Apr 23 10:54:14 myserv sshd[1992]: Failed password for invalid user pt from ::1 port 50180 ssh2
...显然有什么东西正在试图强行进入 ssh。
基本上,我会尝试使用fail2ban- 但是,报告的 IP 地址是::1,据我所知,它通常在白名单中fail2ban。
是否可以检查这些尝试来自哪里 - 并可能通过 fail2ban(或类似的东西)来缓解它们?
答案1
::1是 IPv6 中的环回地址。相当于127.0.0.1IPv4 中的。
您的服务器无法自行进行暴力破解。如果您的服务器已被入侵,您应该彻底重新安装它。
一般建议尝试使用非默认 SSH 端口。