我的新服务器被黑了(叹气)。
我有物理访问权限。似乎唯一的变化就是创建了新用户帐户并损坏了/etc/sudoers文件。
看起来好像密码是通过字典攻击发现的。
在我修复这些问题之后(或者完全重新安装?),我想添加一种机制,在输入错误密码 x 次后禁止某个 IP(可能是 24 小时或某个时间限制),但我不是 unix 系统管理员或其他什么,所以我真的不知道从哪里开始。
我应该使用什么软件以及如何配置它?
谢谢。
答案1
我建议您查看 fail2ban 来为您执行此操作:
https://help.ubuntu.com/community/Fail2ban
(此外,是的,我会进行全新安装,特别是如果他们有 root 访问权限的话。)
答案2
fail2ban是一个很好的解决方案,但我更喜欢拒绝主机,可在 repos 中找到。只需执行sudo apt-get install denyhosts,即可安装 DenyHosts 并以非常合理的配置启动它。