我的 nas 服务器运行 ubuntu-server 19,22 端口开放用于远程访问,我随便看看 netstat 时,注意到一个奇怪的 IP。原来它来自中国,当我查找时,一个网站说它具有高威胁性或其他什么的。我应该担心吗?
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 asus-nas:microsoft-ds 192.168.0.122:63312 ESTABLISHED
tcp 0 0 asus-nas:9091 192.168.0.122:64566 ESTABLISHED
tcp 0 0 asus-nas:40268 secondary.danava.c:http TIME_WAIT
tcp 0 1 asus-nas:ssh 14.29.130.153:53454 LAST_ACK
tcp 0 0 asus-nas:9091 192.168.0.122:64519 ESTABLISHED
tcp 0 0 asus-nas:9091 192.168.0.122:64520 ESTABLISHED
tcp 0 0 asus-nas:ssh 192.168.0.122:62102 ESTABLISHED
该192.168.0.122IP 是我用来访问服务器的计算机的 IP。
答案1
当您禁用密码登录并使用 ssh 密钥时,无需担心。
SSH 正在不断地被来自世界各地尝试......
如果你愿意,你可以安装并配置 fail2ban 以自动将阻止规则添加到你的 iptables
答案2
然而...我用OpenVPN,拥有独一无二的数字证书及其tls-auth功能,彻底关闭(!)ssh所有对我的层“未经授权的访问尝试” 。
要访问我的任何系统,您必须拥有一个未撤销的 4096 位证书,该证书仅颁发给您。一次只允许一个用户使用同一个证书。而且,甚至看到 OpenVPN 服务器存在(!),您还必须拥有tls-auth凭证。(通过这种方式,OpenVPN 服务器可以轻松地转移那些骚扰它并浪费其 CPU 时间的企图:它知道它可以简单地忽略它们。)
颁发给“公路战士”的所有证书都经过密码加密,必须提供密码才能使用。 (这是为了给我们争取必要的半小时时间来撤销被盗笔记本电脑上的唯一证书,从而使其永久失效。
sshd只监听 OpenVPN 护城河内的地址,并且当然有防火墙保护[无意间……]尝试做其他事情。只需打开隧道,然后您可以使用ssh。
未经授权的访问尝试次数:零。
我将其与“矮人之门”进行了比较指环王。 如果你有合适的钥匙,你就能快速轻松地进入。否则,你会看到光滑的悬崖表面,无法辨别那里是否有入口。