当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 6 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 新建的VPSubuntu 服务器 ,不到一分钟,就被SSH暴力扫描,求原因!
帖子发表于 : 2017-02-23 21:34 

注册: 2010-09-23 19:43
帖子: 53
送出感谢: 0 次
接收感谢: 1
我建了四个服务器做测试,打算正式使用之前,检测了一下安全情况,发现大量IP来ssh的22端口暴力破解root密码。我就重新换了VPS的IP,重做了新的系统,结果查看/var/log/auth.log日志,发现在VPS服务器刚刚建立不到一分钟之后,再次被几个IP在22端口暴力破解Root密码。

公开的域名和IP被暴力破解很常见,但是我新建立的VPS,IP也是新的,怎么就马上有人来破解呢?
我建立第二个VPS服务器也是新IP,同样的情况,不到一分钟,也被几个IP暴力尝试连接22端口。

请问,
1 VPS建立的时候,IP如何被泄露? 我电脑中木马了? 还是新建立的VPS,IP自动就被公开了?
(为了防止自己电脑win10中木马,我再Win10里面弄了一个虚拟机,在虚拟机跑了一个Ubuntu,在Ubuntu里面登陆的账号,重新建立的VPS,结果出现了还是有一样的问题。)

2 如何简单有效的加强VPS安全呢?
网上列举了一些办法:
更换22端口
现在密码出错次数
禁止root登陆
改用密钥和公钥配对登陆SSH
DenyHosts 屏蔽暴力IP

3 如何检测VPS已经被黑? 否则被黑了都不知道,更惨。
4大家的VPS如何?没有类似的经历?


附件:
2017-2-23-1.jpg
2017-2-23-1.jpg [ 284.32 KiB | 被浏览 1451 次 ]

页首
 用户资料  
 
2 楼 
 文章标题 : Re: 新建的VPSubuntu 服务器 ,不到一分钟,就被SSH暴力扫描,求原因!
帖子发表于 : 2017-02-23 21:42 

注册: 2017-02-23 17:51
帖子: 2
系统: openSUSE
送出感谢: 0 次
接收感谢: 0 次
wulongji 写道:
请问,
1 VPS建立的时候,IP如何被泄露? 我电脑中木马了? 还是新建立的VPS,IP自动就被公开了?
2 如何简单有效的加强VPS安全呢?
3 如何检测VPS已经被黑? 否则被黑了都不知道,更惨。
4大家的VPS如何?没有类似的经历?


1. ip可能是重用过的,以前其他人的vps绑定过,之后vps注销掉ip重新分配的,或者是攻击方是直接暴力猜解整个网段。

2. 这些基本就够了吧。我反正是用脚本统计密码错误次数+host.deny + root禁止远程登录 + 密钥来防范的。

3. 阿里云记得有vps防护功能,上次git用户(没改gitshell)弱口令被扫出来了,阿里云立即就提示了。或者可以试试写脚本统计登录ip,如果发现有非常用ip就email提醒(移动用户发139邮箱能收到短信提醒)

4. 有过,不过是同学的,vps被黑了之后攻击者以此为跳板扫描整个vps提供商内网主机,被提供商发现了,给他发了几个ticket,但是48h内他没注意,导致账户被锁死。


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 新建的VPSubuntu 服务器 ,不到一分钟,就被SSH暴力扫描,求原因!
帖子发表于 : 2017-02-23 23:21 

注册: 2007-01-14 16:23
帖子: 4257
送出感谢: 0 次
接收感谢: 107
你没装fail2ban么?超过多少次失败自动封掉IP一段时间,还有,ssh不要允许root登录(默认是不准root用密码登录),还有,改22作用不是很大,扫描程序会扫描所有开放端口的所有服务,自动扫描器一扫好几个网段的都有,和你公开不公开ip没任何关系


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 新建的VPSubuntu 服务器 ,不到一分钟,就被SSH暴力扫描,求原因!
帖子发表于 : 2017-02-24 9:50 
头像

注册: 2014-02-07 17:31
帖子: 453
系统: Xubuntu 14.04.5 64位
送出感谢: 40
接收感谢: 33
我的VPS配置很简单,目前还没被爆破过…

1. 端口我肯定不会设置为22,我会设置成好几万的
2. 我都是设置为无密码自动登录的,脚本:https://github.com/kashu/ssh.passwordless
3. PasswordAuthentication给禁用了
4. 我平时用的是Xubuntu系统,不是Windows,我也不知道自己的系统有没有中毒,中了毒我也不知道,因为我没用杀毒软件扫过。

好像也没了……


_________________


OS: Xubuntu 14.04.5 LTS 64-bit
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
RAM: 12GB DDR3 1333MHz
128GB SSD + 2TB HDD
神舟优雅A480B-I5B 购于 2012.08

YouTube频道:https://www.youtube.com/channel/UCGSPXZ7DbSc8QDuDYX8L6Qg


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 新建的VPSubuntu 服务器 ,不到一分钟,就被SSH暴力扫描,求原因!
帖子发表于 : 2017-02-24 10:17 
头像

注册: 2007-12-14 13:40
帖子: 49887
地址: 志虚国乌由市
系统: Winbuntu
送出感谢: 29
接收感谢: 413
以前的是改了端口禁止root登录,现在这个是改了端口,和fail2ban
很奇怪我的貌似没人扫描


_________________
冷轩信

渠月 · QY

本人只会灌水,不负责回答问题

无聊可以点一下→ http://u.nu/ubuntu

安装flash 还是要用
代码:
sudo apt install adobe-flashplugin


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 新建的VPSubuntu 服务器 ,不到一分钟,就被SSH暴力扫描,求原因!
帖子发表于 : 2017-03-12 22:58 
头像

注册: 2010-06-13 4:04
帖子: 84
送出感谢: 3
接收感谢: 0 次
收藏


从我的 iPhone 发送,使用 Tapatalk


_________________
无涯书生,Google一下


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 6 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译