VPS之安全问题来了

Published: 03 Oct 2013

SSH安全设定

啊= =,我的小VPS才开了不到一天,就有人开始暴力猜解我的SSH了
昨天刚开竟然没有对SSH的安全性进行设置

先看看都有谁盯上我了
查看登陆日志文件

grep "Failed password for root" log | awk '{print $11}' | sort | uniq -c

查找log文件里带“Failed password for root”字符串的行,并用awk打印11列,也就是ip那列。然后看到输出

92 210.1.224.78
72 211.154.143.190
3 218.10.19.199
1 222.131.98.93

我只想说:大侠饶命啊= =!!
要不要啊,我看了下IP为210.1.224.78的热心测试网友的尝试时间间隔是3s左右,应该是是暴力猜解的
这些是尝试root登陆的,就这么多了,我业余了没有禁用root的ssh登陆。。
修改/etc/ssh/sshd_config里的配置PermitRootLogin 改为no,然后其他的神马也一起改一下,再重启下ssh好了。

不行,看了看登录记录里的拒绝条目,得看看有谁登陆上了

grep "Accepted password" log | awk '{print $9 $11}' | sort | uniq -c

Amazing

结果是有三条root登陆信息

3 root81.152.164.227  

震精了...我的大意还是把自己给坑了吗,看了下登录信息,只有这一个IP不是我确定是我或者我同学登陆的,看看这位来自英国的大侠尝试了多少次,我记得好像刚才的尝试登陆失败信息中没有他啊。

grep log 23.114.170.235

看看输出

Apr  5 19:24:21 edasich sshd[32135]: Accepted password for root from 81.152.164.227 port 55201 ssh2
Apr  5 19:28:38 edasich sshd[1535]: Accepted password for root from 81.152.164.227 port 55277 ssh2
Apr  5 19:36:07 edasich sshd[3264]: Accepted password for root from 81.152.164.227 port 55289 ssh2

⊙﹏⊙b汗
Apr 5?
我昨天才买的,难道是上个用户。。?
好吧,赶脚好不爽啊。这个破VPS好坑- -,控制页面打不开了,不知道能不能重装。 虽然暂时是安全的,但总觉得不舒服,先这样吧。

发现个不错的软件denyhosts

可以帮助自动将多次尝试暴力破解密码的用户的ip给禁止访问

回头再看看ssh登陆设置,可以设置成只允许RSA登陆