搜尋
搜尋
  • 2

SSH遭到入侵

前往頁尾
kd1100
kd1100
kd1100
  • kd1100
  • 個人積分:91分
    文章編號:59950901
91分
樓主
2016-04-22 15:55
每天都有好多入侵者
擋也擋不完,SSH也關了
有解決方法嗎?

SSH遭到入侵
2016-04-22 15:55 發佈
文章關鍵字 SSH
Wesley Hsu
Wesley Hsu
Wesley Hsu
993分
2樓
2016-04-22 17:09
這很正常,讓資料庫連到網際網路也是這麼精彩

如果沒有需要讓外網連線,直接躲到分享器後面

但是讓外網連線是必要的

只能採取一些半消極的手段,像是改Port
使用者帳號不要使用預設值,像是Admin之類的
再來就是使用強密碼

如果硬體能做到這一點更好,例如同一個IP登入失敗5次,就封鎖個24小時
kd1100
kd1100
kd1100
  • kd1100
  • 個人積分:91分
    文章編號:59952214
91分
樓主
2016-04-22 17:27

Wesley Hsu wrote:
這很正常,讓資料庫連...(恕刪)

感謝Wesley Hsu大的回應
billese10
billese10
billese10
  • billese10
  • 個人積分:1080分
    文章編號:59952302
1080分
4樓
2016-04-22 17:33
可以直接把port 改調就可以去掉很多人來連你的SSH

我記得centos 可以設定白名單讓一些IP近來他系統
kd1100
kd1100
kd1100
  • kd1100
  • 個人積分:91分
    文章編號:59952539
91分
樓主
2016-04-22 17:52

billese10 wrote:
可以直接把port ...(恕刪)

Port早已經改掉了
就是每天看見一堆入侵,真煩
thron
thron
thron
  • thron
  • 個人積分:694分
    文章編號:59953863
694分
6樓
2016-04-22 20:31
沒啥好煩的,光是script kids每天都用工具掃描IP,掃port,外網就是這樣
Applepie@Mobile01
Applepie@Mobile01
Applepie@Mobile01
88分
7樓
2016-04-22 22:09
你這台是 QNAP 的機器,是可以設定在幾分鐘內登入錯誤幾次就封鎖 IP 多久,我個人是比較機車,我的設定是:一分鐘內錯一次就永久封鎖。

John
John
John
  • John
  • 個人積分:190分
    文章編號:59955218
190分
8樓
2016-04-22 22:45
對於 NAS 這種設備,我有一個疑問。

難道不能用 Key file 登入嗎?就像我在 Linux 上架了 SSH Server,我只接受 Key file 驗證登入,不接受密碼驗證登入。
AKSN74
AKSN74
AKSN74
  • AKSN74
  • 個人積分:1665分
    文章編號:59955762
1665分
9樓
2016-04-22 23:36

John wrote:
對於 NAS 這種...(恕刪)

應該是可以 但都要手動自己來
一般的NAS在SSH這方面不會提供這樣的設定
我猜應該是服務上的問題 NAS有些服務是要透過SSH去執行的
還有安全性的問題 如果NAS帳號被破的話 就可以直接在NAS管理頁面上直接取得SSH key
(當然以上都是猜測)


回歸主題 對於攻擊這點 我有設定Port Forwarding所對應的Port不一樣
NAS端的SSH Port不動 但外部要連入的Port則改掉
並且配合RouterOS上設定的機制 禁止任何的Port Scanning行為
這樣設定過後 不論是之前的DS214play 或是現在用的TS-451+
就再也沒有收到任何跟try帳密有關的訊息了
kd1100
kd1100
kd1100
  • kd1100
  • 個人積分:91分
    文章編號:59957340
91分
樓主
2016-04-23 5:31

AKSN74 wrote:
應該是可以 但都要手...(恕刪)

配合RouterOS上設定的機制 禁止任何的Port Scanning行為

能請教一下,怎麼設定嗎?謝謝
  • 2
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?