当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 11 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 请问各位,你们的vps有没有被恶意扫描,或者刺探root密码?
帖子发表于 : 2010-11-08 20:53 
头像

注册: 2007-08-05 17:40
帖子: 4979
送出感谢: 0 次
接收感谢: 6
代码:
    root         1  0.0  0.2   2464  1336 ?        Ss   Nov07   0:00 init
    root     32411  0.0  0.1   5468   912 ?        Ss   Nov07   0:00 /usr/sbin/sshd
    root     28561  0.0  0.5   8272  2796 ?        Ss   11:56   0:00  \_ sshd: root@pts/0
    root     32317  0.0  0.3   4588  1984 pts/0    Ss   11:56   0:00  |   \_ -bash
    root     24447  0.0  0.1   2636   928 pts/0    R+   12:00   0:00  |       \_ ps auxf
    root     24393  0.0  0.4   6812  2200 ?        Ss   12:00   0:00  \_ sshd: [accepted]
    sshd     24434  0.0  0.1   6812   900 ?        S    12:00   0:00      \_ sshd: [net]


最后两行就是有人在刺探root的密码,但是他没有成功。
因为我的密码有16位之多。

我还准备了一个简单的设定iptables防火墙的脚本。为了阻挡这种刺探。

简单的防火墙设定脚本

当然也可以试用ufw,但是我觉得那个是给个人电脑用的,功能也太复杂了。


_________________
free VPN
YouKuDownLoader
代码:
pip3 install ykdl

install YouKuDownLoader, have fun in downloading.
YouKuDownLoader所支持网站列表


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 请问各位,你们的vps有没有被恶意扫描,或者刺探root密码?
帖子发表于 : 2010-11-08 21:46 
头像

注册: 2009-10-20 21:13
帖子: 2089
地址: Pacific Western University
送出感谢: 0 次
接收感谢: 7
如果改用rsa 或dsa 密钥对,并且用密码短语对私钥加密,ssh端口改为其它, 这种方法的安全性能提高到什么级别?


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 请问各位,你们的vps有没有被恶意扫描,或者刺探root密码?
帖子发表于 : 2010-11-08 22:13 
头像

注册: 2007-05-06 2:46
帖子: 15634
送出感谢: 0 次
接收感谢: 2
家产多也闹心

我就一个本地机器

谁刺探俺就拔线
:em03


_________________
وإذا كان هذا لا يحصل أكثر من 100 ملاحظات ، انا ذاهب الى غضب


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 请问各位,你们的vps有没有被恶意扫描,或者刺探root密码?
帖子发表于 : 2010-11-08 22:14 
头像

注册: 2007-08-05 17:40
帖子: 4979
送出感谢: 0 次
接收感谢: 6
改端口,好方法,但是别人还是知道的。
rsa不会做。


_________________
free VPN
YouKuDownLoader
代码:
pip3 install ykdl

install YouKuDownLoader, have fun in downloading.
YouKuDownLoader所支持网站列表


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 请问各位,你们的vps有没有被恶意扫描,或者刺探root密码?
帖子发表于 : 2010-11-09 1:46 
头像

注册: 2006-04-12 18:54
帖子: 4671
送出感谢: 0 次
接收感谢: 7
rsa保存私钥比较麻烦……

用在root上,万一私钥没了,数据基本也都没了。


_________________
荃创想


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 请问各位,你们的vps有没有被恶意扫描,或者刺探root密码?
帖子发表于 : 2010-11-09 9:47 

注册: 2008-07-09 16:42
帖子: 20
送出感谢: 0 次
接收感谢: 0 次
改端口+私钥对无压力
一般来说都会把root登录关掉的吧


_________________
我的blog:https://tomem.info


页首
 用户资料  
 
7 楼 
 文章标题 : Re: 请问各位,你们的vps有没有被恶意扫描,或者刺探root密码?
帖子发表于 : 2010-11-09 10:32 
头像

注册: 2009-10-20 21:13
帖子: 2089
地址: Pacific Western University
送出感谢: 0 次
接收感谢: 7
jarlyyn 写道:
rsa保存私钥比较麻烦……

用在root上,万一私钥没了,数据基本也都没了。


私钥是客户端用的密码文件,备份放在邮箱中就行,当然私钥最好用密码短语再加一次密。

公钥是存放在服务器中的,这个文件损坏,ssh肯定就登不上去了,不过这种概率低到可以忽略



总结一下:

1.改用rsa 或dsa 密钥对,并且用密码短语对私钥加密
2.ssh端口改为其它
3.像desktop 版ubuntu一样,不启用root ,在ssh中用普通帐号,sudo 方式进行管理,攻击者连你帐户名都不知道,破解很难了吧。加上rsa或dsa密钥对是文件,那不是一般的长
4.私钥一定不能泄漏出去,密钥对最好定期更换
5.楼主的脚本.


以上处理, 应该能达到五角大楼或FBI 的安全级别了。


页首
 用户资料  
 
8 楼 
 文章标题 : Re: 请问各位,你们的vps有没有被恶意扫描,或者刺探root密码?
帖子发表于 : 2010-11-09 11:02 
头像

注册: 2008-12-09 12:44
帖子: 3864
地址: 北京
送出感谢: 0 次
接收感谢: 2
我的 vps 也有被扫过,不过不是很多,有空学习一下……


_________________
Pity is the bomp!
活着就是折腾!生命不息,折腾不止!
看这帮家伙在干什么?@pityonline/u
Dropbox+Vps+PC 跑起来了!这是邀请链接


页首
 用户资料  
 
9 楼 
 文章标题 : Re: 请问各位,你们的vps有没有被恶意扫描,或者刺探root密码?
帖子发表于 : 2010-11-09 11:17 
头像

注册: 2009-10-09 12:54
帖子: 989
地址: 北京某胡同
系统: debian
送出感谢: 4
接收感谢: 2
来学习 :em11


_________________
python写的一个跨平台的聊天软件TChat。支持文件传输。
android防火墙droidwall更新,添加月流量统计功能。有兴趣的点我:D
原创Android社交应用[飘],开源免费!


页首
 用户资料  
 
10 楼 
 文章标题 : Re: 请问各位,你们的vps有没有被恶意扫描,或者刺探root密码?
帖子发表于 : 2010-11-25 10:50 
头像

注册: 2008-12-13 10:55
帖子: 1215
地址: the Earth
送出感谢: 2
接收感谢: 3
hcym 写道:
家产多也闹心

我就一个本地机器

谁刺探俺就拔线
:em03

:em11 :em11


_________________
苏东坡问佛印道:“人人皆念观世音菩萨,观世音菩萨念谁?”
佛印答道:“念观世音菩萨。”
苏东坡诧异:“为何亦念观世音菩萨?”
曰:“求人不如求己。”


dropbox 誰好奇,誰來點
勞碌一生又如何,虛度一生又如何,你過得開心嗎?人活著就要開心嘛!


页首
 用户资料  
 
11 楼 
 文章标题 : Re: 请问各位,你们的vps有没有被恶意扫描,或者刺探root密码?
帖子发表于 : 2010-11-25 14:43 
头像

注册: 2010-01-23 23:38
帖子: 163
送出感谢: 0 次
接收感谢: 0 次
1.换端口
2.禁止root登陆
3.禁止使用密码登陆
4.只允许用私钥登陆
5.借助于fail2ban这样的软件封掉多次尝试失败的IP

这样ssh被攻破的几率就很小了,一般使用2-4就足够了


_________________
Burst.net VPS、独立主机代购


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 11 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译