来自中国的随机 SSH IP

来自中国的随机 SSH IP

我的 nas 服务器运行 ubuntu-server 19,22 端口开放用于远程访问,我随便看看 netstat 时,注意到一个奇怪的 IP。原来它来自中国,当我查找时,一个网站说它具有高威胁性或其他什么的。我应该担心吗?

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 asus-nas:microsoft-ds   192.168.0.122:63312     ESTABLISHED
tcp        0      0 asus-nas:9091           192.168.0.122:64566     ESTABLISHED
tcp        0      0 asus-nas:40268          secondary.danava.c:http TIME_WAIT
tcp        0      1 asus-nas:ssh            14.29.130.153:53454     LAST_ACK
tcp        0      0 asus-nas:9091           192.168.0.122:64519     ESTABLISHED
tcp        0      0 asus-nas:9091           192.168.0.122:64520     ESTABLISHED
tcp        0      0 asus-nas:ssh            192.168.0.122:62102     ESTABLISHED

192.168.0.122IP 是我用来访问服务器的计算机的 IP。

答案1

当您禁用密码登录并使用 ssh 密钥时,无需担心。

SSH 正在不断地被来自世界各地尝试......

如果你愿意,你可以安装并配置 fail2ban 以自动将阻止规则添加到你的 iptables

答案2

然而...我用OpenVPN,拥有独一无二的数字证书及其tls-auth功能,彻底关闭(!)ssh所有对我的层“未经授权的访问尝试” 。

要访问我的任何系统,您必须拥有一个未撤销的 4096 位证书,该证书仅颁发给您。一次只允许一个用户使用同一个证书。而且,甚至看到 OpenVPN 服务器存在(!),您还必须拥有tls-auth凭证。(通过这种方式,OpenVPN 服务器可以轻松地转移那些骚扰它并浪费其 CPU 时间的企图:它知道它可以简单地忽略它们。)

颁发给“公路战士”的所有证书都经过密码加密,必须提供密码才能使用。 (这是为了给我们争取必要的半小时时间来撤销被盗笔记本电脑上的唯一证书,从而使其永久失效。

sshd只监听 OpenVPN 护城河内的地址,并且当然有防火墙保护[无意间……]尝试做其他事情。只需打开隧道,然后您可以使用ssh

未经授权的访问尝试次数:零。

我将其与“矮人之门”进行了比较指环王。 如果你有合适的钥匙,你就能快速轻松地进入。否则,你会看到光滑的悬崖表面,无法辨别那里是否有入口。

相关内容