我实际上有 5 次非终端登录尝试,
从 59.47.112.161 ssh:notty 通过 sshd 对 root 进行身份验证失败
(中国)在 Fail2ban 发挥作用并阻止 IP 之前。这是防火墙本身的问题,SSH 仅对 LAN 子网开放。
我知道如果 SSH 服务器暴露在互联网上,这种情况很常见,但 SSH 访问应该只对公司内部网络可用,如果我需要通过 SSH 远程执行任何操作,我会通过 VPN 进入网络。我也没有数千条失败的 root 登录尝试的日志条目,所以这并不表示我有一个配置错误,但你永远不知道。我检查了又检查,找不到任何无意中允许访问 22 的规则。任何关于查找位置的建议都会受到欢迎。如果我尝试远程登录 SSH,连接会超时并且不会触发任何日志条目或警告。
这是防火墙设置上的默认配置,自从 ClearOS 仍称为 Clarkconnect 以来,我一直在运行该配置,这是第一次发生这种情况。我不确定完全禁用 root 是否会破坏 Web 配置 GUI,但我已经禁用了 root SSH 登录并设置了 sudo 用户。
有人可以解释一下这种情况发生的原因和方式吗,以便我可以防止它再次发生?