- 主题:ssh服务崩溃,是被攻击了吗?
最近有台虚拟机ssh服务偶尔崩溃
目前发现已经是第二次了
崩溃的时候,控制台也无法登陆了,只能拔电重启
除了ssh服务外,服务器的其他服务好像还正常
因为是在内网,所以默认的22端口也没改
是不是遭遇了ssh的暴力破解攻击?
内网还有一些其他的服务器,更改端口了的都没遇到这个情况。
--
FROM 202.98.17.*
查虚拟机各路日志啊。虚拟机拔电重启?是说在hypervisor控制那里强制重启虚拟机吗?
如果这个虚拟机不重要,你可以慢慢玩,还可以搞在那个虚拟机上搞个看门狗脚本,万一ssh或者控制台服务崩了,就重启服务。
【 在 leeyc 的大作中提到: 】
:
: 最近有台虚拟机ssh服务偶尔崩溃
: 目前发现已经是第二次了
: 崩溃的时候,控制台也无法登陆了,只能拔电重启
: 除了ssh服务外,服务器的其他服务好像还正常
#发自zSMTH@Redmi Note 11
--
FROM 113.119.11.*
应该是虚拟化平台宿主机
因为是内网,所以,觉得安全应该没啥问题,就没换ssh端口
查了各种日志,也看不出来有啥问题。
但是,我感觉这个症状,像是在被暴力破解
暂时没看出啥问题,我就把ssh换了端口,又在iptables上做了ip白名单访问控制
【 在 Dazzy 的大作中提到: 】
: 查虚拟机各路日志啊。虚拟机拔电重启?是说在hypervisor控制那里强制重启虚拟机吗?
: 如果这个虚拟机不重要,你可以慢慢玩,还可以搞在那个虚拟机上搞个看门狗脚本,万一ssh或者控制台服务崩了,就重启服务。
: #发自zSMTH@Redmi Note 11
: ...................
--
FROM 202.98.17.*
换端口也没用,别人扫出来挨个试试端口就行了。
【 在 leeyc 的大作中提到: 】
: 最近有台虚拟机ssh服务偶尔崩溃目前发现已经是第二次了崩溃的时候,控制台也无法登陆了,只能拔电重启除了ssh服务外,服务 ...
--
FROM 223.104.3.*
需不需要安全工程师给你看看,呵呵
【 在 leeyc 的大作中提到: 】
: 最近有台虚拟机ssh服务偶尔崩溃
: 目前发现已经是第二次了
: 崩溃的时候,控制台也无法登陆了,只能拔电重启
: ...................
--
FROM 175.9.223.*
这种级别的攻击,感觉换端口就能解决
一般都不是有针对性的攻击
这种都是全扫描22端口,有开放的,才暴力破解
换了端口,就没人扫了
【 在 imchenghaibo 的大作中提到: 】
: 换端口也没用,别人扫出来挨个试试端口就行了。
--
FROM 202.98.17.*
是禁止密码登录,只能用秘钥登录的吧?
【 在 leeyc 的大作中提到: 】
: 最近有台虚拟机ssh服务偶尔崩溃
: 目前发现已经是第二次了
: 崩溃的时候,控制台也无法登陆了,只能拔电重启
: ...................
--
FROM 59.40.9.*
那我也改了吧
【 在 leeyc 的大作中提到: 】
: 这种级别的攻击,感觉换端口就能解决
一般都不是有针对性的攻击
这种都是全扫描22端口,有开放的,才暴力破解
换了端口,就...
--
FROM 117.129.66.*
如何知道别人扫描了自己的ssh端口呢,我是把端口改到6xxxx了,然后禁用密码登录,只能秘钥登录。
目前对外的接口只有ssh的、tinc的、wireguard的,这些都是秘钥类型,不知道是否容易被暴力破解。
【 在 imchenghaibo 的大作中提到: 】
: 那我也改了吧
: 一般都不是有针对性的攻击
: 这种都是全扫描22端口,有开放的,才暴力破解
: ...................
--
FROM 113.89.0.*
没禁密码登陆
【 在 ttaudi 的大作中提到: 】
: 是禁止密码登录,只能用秘钥登录的吧?
--
FROM 202.98.17.*