[大侠救命!!] 登录时发现There were 49 failed login attempts?

  • 回答 (5)
  • 关注 (0)
  • 查看 (24228)

我是个新手求大侠们指点:

刚弄的云服务器 今天ssh登录时偶然发现root密码登录后提示:

Last failed login: Fri Dec 15 10:41:37 CST 2017 from 51.15.220.221 on ssh:notty

There were 49 failed login attempts since the last successful login.

请问这是安全隐患吗?是怎么形成的?需要怎么处理?

用户1066435用户1066435提问于
死者是小智回答于

其实这个问题已经在系统级别支持解决,目前已有的解决办法如下:

1 使用 ssh-keygen,禁用密码登陆

2 使用PAM模块,参考HowTo: Configure Linux To Track and Log Failed Login Attempt Records,其实就是登陆尝试次数设置和延时

我的解决思路如下:

1 通过脚本获取尝试登陆失败的IP

2 将获取的IP写入到/etc/hosts.deny文件,进行屏蔽

3 使用inotify-tools,监控/var/log/secure文件,来实时更新/etc/hosts.deny文件

用户1056138回答于
Jasmin欢迎关注“腾讯云云开发”公众号!云开发社区官网:https://cloudbase.net/回答于

“限制22端口的流入ip”请问如何知道要限制的ip是多少?

萧雨牧歌潜行者回答于

建议合理使用安全组,限制22端口的流入ip。

用户1066435回答于

谢谢大神指定 按你的提示上网找了相关方法 非常感谢

另外 给和我一样的新手点建议

根据大神提示 限制22端口访问 我用云服务提供的"安全组" 限制22端口访问的ip地址范围 对于新手这样操作挺方便 当然还不知这样和大神提供的方法效果究竟差多少

扫码关注云+社区

领取腾讯云代金券