悲剧发生，ssh密码被暴力了。

xxx · 发表于 2010-6-16 23:50:48

看9楼的配置文件

vvv · 发表于 2010-6-17 02:53:39

密码要设得多复杂才足够保险？

ninjai · 发表于 2010-6-17 03:38:39

原帖由 vvv 于 2010-6-17 02:53 发表
密码要设得多复杂才足够保险？

关掉密码登陆，直接rsa

宋兵乙 · 发表于 2010-6-17 06:46:07

生产环境下多是用证书登陆
用密码登陆太不安全了

herolee · 发表于 2010-6-17 08:58:41

还用默认端口？换了端口号，世界就清净了……

yculer · 发表于 2010-6-17 09:17:47

做几件事
1 更改默认端口
2 监听某个固定ip（服务器有不止1个ip）
3 尝试5次失败ban掉ip

monface · 发表于 2010-6-17 11:39:19

具体怎么操作?

金满堂 · 发表于 2010-6-17 12:05:18

原帖由 xxx 于 2010-6-16 23:39 发表
服务器上的secure有很多个，按时间进行截取的，对其中的secure.1文件进行统计。
获取其中的ip地址和数量：# grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure.1 | sort | uniq检查是否 ...

请教，这条命令是做什么用的。。为什么我查到好多别的国家IP。。

难道被入侵过？？

# grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure.1 | sort | uniq

laoma348 · 发表于 2010-6-17 13:48:48

不是把 ssh密码也能被暴力？原始密码很强悍的啊

herolee · 发表于 2010-6-30 14:07:01

杯具……

		自动登录	找回密码
密码			注册

悲剧发生，ssh密码被暴力了。

回复 10# 的帖子

回复 16# 的帖子