新足迹 › 论坛 › 兴趣爱好区 › IT与科技 › IT专业论坛 › 家里的Linux服务器总有人想侵入，有什么好办法吗？ ...

精华好帖回顾
· 纯真年代 - 中国的补习学校揭秘 (2014-3-10) patrickzhu	· Lanshan: 超好吃的圣诞应景饼干－蔓越莓开心果饼干 Cranberry Pistachio Biscuit (2012-12-12) lanshan
· 泰国曼谷＋普吉 (2012-9-16) JerryWu	· Outlander 买车经验及驾驶感受分享 (2015-10-4) cl2sws

查看: 2213|回复: 18

家里的Linux服务器总有人想侵入，有什么好办法吗？ [复制链接]

Grange

金靴族

发表于 2013-12-13 11:55 |显示全部楼层

此文章由 Grange 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Grange 所有！转贴必须注明作者、出处和本声明，并保持内容完整

最近在家装了了个Linux服务器，把SSH打开了以便于远程操纵。发现有人总想试图登陆，这些人来自五湖四海包括国内的，挺热闹的，我已经在router里把对外的SSH端口改了，又block这些IP地址, SSH也设置成密码错误两次以上就close session。

请问各位大神还有什么其它好办法吗？

lingyang

银靴族

发表于 2013-12-13 11:57 |显示全部楼层

此文章由 lingyang 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 lingyang 所有！转贴必须注明作者、出处和本声明，并保持内容完整

用VPN吧，

yzh1999

银靴族

发表于 2013-12-13 11:58 |显示全部楼层

此文章由 yzh1999 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 yzh1999 所有！转贴必须注明作者、出处和本声明，并保持内容完整

http://www.debian-administration.org/articles/530

symeteor

钻石靴族

发表于 2013-12-13 12:15 |显示全部楼层

此文章由 symeteor 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 symeteor 所有！转贴必须注明作者、出处和本声明，并保持内容完整

ssh直接改成用密钥登录不就得了，我都把ssh改成端口21

xiaoxiaomt

臭鞋族

发表于 2013-12-13 12:35 |显示全部楼层

此文章由 xiaoxiaomt 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 xiaoxiaomt 所有！转贴必须注明作者、出处和本声明，并保持内容完整

知道是哪位干的吗？

desiderata

皮靴族

发表于 2013-12-13 12:46 |显示全部楼层

此文章由 desiderata 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 desiderata 所有！转贴必须注明作者、出处和本声明，并保持内容完整

换端口
关闭路由器上不是必要的端口，只对必须要用的端口做端口转发，定期检查路由器日志

Grange

金靴族

发表于 2013-12-13 13:13 |显示全部楼层

此文章由 Grange 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Grange 所有！转贴必须注明作者、出处和本声明，并保持内容完整

路由器上所有不必要的端口都关了，现在就留了两个，80和2221（SSH）。

Grange

金靴族

发表于 2013-12-13 13:13 |显示全部楼层

此文章由 Grange 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Grange 所有！转贴必须注明作者、出处和本声明，并保持内容完整

xiaoxiaomt 发表于 2013-12-13 11:35
知道是哪位干的吗？

知道，有什么办法小小的惩罚一下他们吗？你懂的

xiaoxiaomt

臭鞋族

发表于 2013-12-13 13:18 |显示全部楼层

此文章由 xiaoxiaomt 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 xiaoxiaomt 所有！转贴必须注明作者、出处和本声明，并保持内容完整

你hack回去啊哈哈

般若菠萝蜜

皮靴族

发表于 2013-12-13 13:18 |显示全部楼层

此文章由般若菠萝蜜原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者般若菠萝蜜所有！转贴必须注明作者、出处和本声明，并保持内容完整

普通的路由器也会被攻击吗？

kevin2005

铜靴族

发表于 2013-12-13 13:19 |显示全部楼层

此文章由 kevin2005 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 kevin2005 所有！转贴必须注明作者、出处和本声明，并保持内容完整

都是机器人自动扫的吧

系统没啥漏洞的话，感觉也没啥大问题

牵黄擎苍

银靴族

发表于 2013-12-13 13:21 |显示全部楼层

此文章由牵黄擎苍原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者牵黄擎苍所有！转贴必须注明作者、出处和本声明，并保持内容完整

不是人家想特定的入侵你，是internet上太多扫描了。

Grange

金靴族

发表于 2013-12-13 13:35 |显示全部楼层

此文章由 Grange 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Grange 所有！转贴必须注明作者、出处和本声明，并保持内容完整

牵黄擎苍发表于 2013-12-13 12:21
不是人家想特定的入侵你，是internet上太多扫描了。

是啊，可能就是些script kiddies。Debian可以说是安全系数最高的Linux Distro之一了，所以我也不是跟担心，只要把防御做好就可以了。

wszhangxuan

铜靴族

发表于 2013-12-26 11:47 |显示全部楼层

此文章由 wszhangxuan 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 wszhangxuan 所有！转贴必须注明作者、出处和本声明，并保持内容完整

写个script, 读取log中攻击者ip,然后用iptable block. 全自动

eric_gao

金靴族

发表于 2013-12-26 20:22 |显示全部楼层

此文章由 eric_gao 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 eric_gao 所有！转贴必须注明作者、出处和本声明，并保持内容完整

你总在internet上登录家里的ssh server吗，我是基本上在公司登录，就在modem上设置只允许公司网段登录家里的ssh server。

future2521

水晶靴族

发表于 2013-12-26 20:31 |显示全部楼层

此文章由 future2521 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 future2521 所有！转贴必须注明作者、出处和本声明，并保持内容完整

估计是扫描Pub的吧。

yolandalinz

皮靴族

发表于 2014-1-14 19:24 |显示全部楼层

此文章由 yolandalinz 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 yolandalinz 所有！转贴必须注明作者、出处和本声明，并保持内容完整

csf lfd

桑田

木屐族

发表于 2014-1-24 14:46 |显示全部楼层

此文章由桑田原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者桑田所有！转贴必须注明作者、出处和本声明，并保持内容完整

本帖最后由桑田于 2014-1-24 14:48 编辑

我都是在Router上只留ssh port, 要用时先ssh 去 router 再map Linux server ssh port,再ssh server, 最后用完再把router 上的mapping 去掉. 或是从router ssh 到server.

dlcat

头像被屏蔽

禁止访问

发表于 2014-1-28 16:27 |显示全部楼层

此文章由 dlcat 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 dlcat 所有！转贴必须注明作者、出处和本声明，并保持内容完整

本帖最后由 dlcat 于 2014-1-28 16:34 编辑

想太复杂了，把SSH的端口改到一个很大的数基本就杜绝了一大半的入侵企图。然后限制SSH登陆用户只有一个特定的无任何权限的账户，名字起复杂一点点就行，并且只有这个用户可以su -，基本就没什么可能被入侵了。
而且这些入侵扫描绝大多数并不是真有人在扫，是一些机器染毒，病毒引发的到处乱找乱扫，实际对于UNIX系统来说，扫到了，能做的也极其有限。

返回列表

		自动登录	找回密码
密码			注册

精华好帖回顾

家里的Linux服务器总有人想侵入，有什么好办法吗？ [复制链接]

发表回复

浏览过的版块