当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 3 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [问题]sshd的日志问题
帖子发表于 : 2007-09-04 15:45 

注册: 2006-02-27 10:32
帖子: 267
送出感谢: 0 次
接收感谢: 0 次
我在公网上有一个机器,只允许ssh密钥访问。我发现有很多来自世界各地的暴力破解ssh口令的尝试。虽然我相信破解密钥的可能性非常低,但是对于系统性能还是会有影响。

于是我找到一个脚本fail2ban,该脚本分析sshd的日志,将错误登录尝试的IP地址屏蔽(通过iptables)。

该脚本工作以来,错误登录尝试少了很多。但是最近我又发现一个问题:因为我不允许root远程登录(即使通过ssh),所以在ssh的日志中错误的记录是:
代码:
User root not allowed because none of user's groups are listed in AllowGroups

非常遗憾,在错误日志中没有远端的IP地址,所以无法对其屏蔽。

不知道如何设置sshd,让其在日志中有远端的IP地址。请不要建议打开root帐号的ssh登录,无论如何我都不会冒此风险的。


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2007-09-06 10:34 

注册: 2006-02-27 10:32
帖子: 267
送出感谢: 0 次
接收感谢: 0 次
自己回答,升级到openssh 4.x,日志中有地址的记录。


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2007-09-06 10:40 
头像

注册: 2006-04-12 20:05
帖子: 8495
地址: 杭州
送出感谢: 0 次
接收感谢: 8
哦~
LZ应该介绍一下这个的具体做法哦:
于是我找到一个脚本fail2ban,该脚本分析sshd的日志,将错误登录尝试的IP地址屏蔽(通过iptables)。


_________________
关注我的blog: ε==3


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 3 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:Yahoo [Bot] 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译