VPS 上安装的是 Ubuntu 16.04LTS amd64
VPS 在刚开始用的时候就改过的 SSH 的默认端口,禁用了密码登陆,使用 RSA 秘钥对登陆并且对 RSA 密钥对进行了密码保护。安装了 ufw 的防火墙配置工具禁用了所有不用的端口,连 ping 都被我禁用了。每隔一段时间就会对 Ubuntu 进行 Update。用了 3 年多时间了从来没出现过这个问题。从前几天开始就发现一直有人在尝试登陆我的 VPS。
如果对方一直尝试下去我的 VPS 是否有被突破的可能呢?
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
› DigitalOcean - SSD Cloud Servers
This topic created in 2390 days ago, the information mentioned may be changed or developed.
 |
1
DGideas Nov 7, 2019
如果是用 RSA 秘钥对的话,不需要担心这个问题,你要相信这种方式在密码学是安全的。
换句话说,你更应该担心有黑客从“你自己的计算机”盗取 privatekey 这种事情:) |
 |
4
jasminnoir Nov 7, 2019
试下 fail2ban
|
 |
5
txydhr Nov 7, 2019
很正常
|
 |
6
MicrosoftAccount Nov 7, 2019
换端口且全 vps 仅密钥登录,从不看这种日志
|
 |
7
kimme885 OP @MicrosoftAccount 没有明白~~难道 vps 的登陆日志不需要注意吗?
|
Select Language