1

今日、/var/log/secure ファイルがどんどん大きくなっていることに気付きました。それは奇妙で、テールをチェックすると、次のような結果が得られました。

Sep  6 18:37:58 asdf sshd[17615]: Failed password for root from 200.85.122.11 port 36126 ssh2
Sep  6 18:37:58 asdf sshd[17616]: Received disconnect from 200.85.122.11: 11: Bye Bye
Sep  6 18:38:00 asdf sshd[17618]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=200.85.122.11  user=root

Sep  6 18:38:02 asdf sshd[17618]: Failed password for root from 200.85.122.11 port 36445 ssh2
Sep  6 18:38:02 asdf sshd[17619]: Received disconnect from 200.85.122.11: 11: Bye Bye
Sep  6 18:38:04 asdf sshd[17623]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=200.85.122.11  user=root

Sep  6 18:38:06 asdf sshd[17623]: Failed password for root from 200.85.122.11 port 36776 ssh2
Sep  6 18:38:06 asdf sshd[17624]: Received disconnect from 200.85.122.11: 11: Bye Bye
Sep  6 18:38:08 asdf sshd[17626]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=200.85.122.11  user=root

Sep  6 18:38:10 asdf sshd[17626]: Failed password for root from 200.85.122.11 port 37072 ssh2
Sep  6 18:38:11 asdf sshd[17627]: Received disconnect from 200.85.122.11: 11: Bye Bye
Sep  6 18:38:13 asdf sshd[17689]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=200.85.122.11  user=root

Sep  6 18:38:15 asdf sshd[17689]: Failed password for root from 200.85.122.11 port 37390 ssh2
Sep  6 18:38:15 asdf sshd[17690]: Received disconnect from 200.85.122.11: 11: Bye Bye
Sep  6 18:38:17 asdf sshd[17700]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=200.85.122.11  user=root

これは、誰かが私のサーバーへのパスワードを見つけようとしているようです。

ログインに何度か失敗した後、IP をブロックするにはどうすればよいですか (たとえば、過去 1 時間にログインに 10 回失敗した場合、VPS は 1 分あたり少なくとも 100 回のログイン失敗リクエストを受け取ります)。実際、パスワードはブルート フォースには長すぎて複雑ですが、そのようなブルー​​ト フォースの試みがサーバーの負荷を引き起こす可能性があるかどうかはわかりません。

4

3 に答える 3

1

iptables を使用してレート制限を設定できます。このリンクを見てください: http://www.debian-administration.org/articles/187

于 2012-09-06T22:52:28.813 に答える
1

私の投稿を見てください。Fail2Ban は私にとっての解決策でした。https://unix.stackexchange.com/questions/204383/fail2ban-is-not-blocking-ips-trying-to-access-my-server-via-ssh/204393#204393

誰かが指摘したように、念のため、このディレクティブ PermitRootLogin no を sshd_config に含めることをお勧めします。

于 2015-05-26T23:51:54.780 に答える
0

DenyHostsを使用できます: 非常にうまく機能します。

于 2012-09-06T23:22:35.143 に答える