家里的Linux服务器总有人想侵入，有什么好办法吗？

Grange

最近在家装了了个Linux服务器，把SSH打开了以便于远程操纵。发现有人总想试图登陆，这些人来自五湖四海包括国内的，挺热闹的，我已经在router里把对外的SSH端口改了，又block这些IP地址, SSH也设置成密码错误两次以上就close session。

请问各位大神还有什么其它好办法吗？

lingyang

用VPN吧，

yzh1999

http://www.debian-administration.org/articles/530

symeteor

ssh直接改成用密钥登录不就得了，我都把ssh改成端口21

xiaoxiaomt

知道是哪位干的吗？

desiderata

换端口
关闭路由器上不是必要的端口，只对必须要用的端口做端口转发，定期检查路由器日志

Grange

路由器上所有不必要的端口都关了，现在就留了两个，80和2221（SSH）。

Grange

xiaoxiaomt 发表于 2013-12-13 11:35
知道是哪位干的吗？

知道，有什么办法小小的惩罚一下他们吗？你懂的

xiaoxiaomt

你hack回去啊哈哈

般若菠萝蜜

普通的路由器也会被攻击吗？

kevin2005

都是机器人自动扫的吧

系统没啥漏洞的话，感觉也没啥大问题

牵黄擎苍

不是人家想特定的入侵你，是internet上太多扫描了。

Grange

牵黄擎苍 发表于 2013-12-13 12:21
不是人家想特定的入侵你，是internet上太多扫描了。

是啊，可能就是些script kiddies。Debian可以说是安全系数最高的Linux Distro之一了，所以我也不是跟担心，只要把防御做好就可以了。

wszhangxuan

写个script, 读取log中攻击者ip,然后用iptable block. 全自动

eric_gao

你总在internet上登录家里的ssh server吗， 我是基本上在公司登录，就在modem上设置只允许公司网段登录家里的ssh server。

future2521

估计是扫描Pub的吧。

yolandalinz

csf lfd

桑田

我都是在Router上只留ssh port, 要用时先ssh 去 router 再map Linux server ssh port,再ssh server, 最后用完再把router 上的mapping 去掉. 或是从router ssh 到server.

dlcat

想太复杂了，把SSH的端口改到一个很大的数基本就杜绝了一大半的入侵企图。然后限制SSH登陆用户只有一个特定的无任何权限的账户，名字起复杂一点点就行，并且只有这个用户可以su -，基本就没什么可能被入侵了。
而且这些入侵扫描绝大多数并不是真有人在扫，是一些机器染毒，病毒引发的到处乱找乱扫，实际对于UNIX系统来说，扫到了，能做的也极其有限。