-
9 当您向公共互联网公开服务时,您在日志中看到的内容是典型的。 请参阅以下链接以了解更多信息,以及可以采取哪些措施来加强ssh服务: security.stackeexchange.com/questions/66641/… security.stackeexchange.com/questions/39/… – mti2935型 4月29日2:13 -
为什么您的SSH端口向全世界公开? 仅使用受信任IP的白名单。 – 丹尼·贝克特 4月30日23:36 -
2 @丹妮·贝克特(DannyBeckett),这可能是一个好主意,但我对服务器网络有点陌生,实际上我 做 试试这个,但当我 真实的 “客户”试图登录,但只有大约一半与他们以前的白名单匹配,另一半由于某种原因被拒绝,所以我不得不多次修改列表。 我绝对没有说这是不可能的,因为这听起来像是一个好主意,但我可能只是没有足够的能力编译白名单,而不是自动更改和更新。 – 安全_偏执狂 4月30日23:49
5个答案
我该怎么担心这些尝试?
它们可能是僵尸网络的一部分吗
还是有针对性的袭击?
我是否可以采取其他安全措施来防止未经授权的访问?
-
1 -
3 另一种需要考虑的方法是屏蔽除已知良好IP外的所有IP。 保持(可能很小)已知的良好列表可能比阻止它们出现更容易管理。 正如另一个答案中的一位评论员提到的那样,IP地址很容易获得。 – 斯普克 4月30日22:19 -
-
2 -
1