这个是被攻击了吗？

水木社区手机版

主题:这个是被攻击了吗？
3楼|kis2006|2021-11-02 23:57:32|展开
@hgoldfish 老兄您好，我今天从公司连家里的armbian连不上，后来发现auth.log也出现大量日志
Normal Shutdown, Thank you for playing [preauth]

从网上搜，搜到了你这个贴子。

我改了ssh默认端口，但仍然被扫描盯上了。万幸禁用密码登录，没被黑进来，只是把ssh服务弄挂了

马上装了fail2ban，试了能检测封禁密码错误的访问ip，但是不会封公钥错误的ip。

请问您后来是怎么解决的？

【在 hgoldfish 的大作中提到: 】
:
: 这今天看 systemd-journal 日志，看到 sshd 在不断重启？是被攻击了吧？
:
: Apr 05 22:05:04 xxxxxxxxx sshd[27233]: Received disconnect from 68.183.10.8 port 50736:11: Normal Shutdown, Thank you for playing [preauth]
: Apr 05 22:05:04 xxxxxxxxx sshd[27233]: Disconnected from authenticating user postgres 68.183.10.8 port 50736 [preauth]

#发自zSMTH@RMX2205
--
FROM 221.197.234.*
5楼|kis2006|2021-11-03 00:42:32|展开
哦，好吧。我这次是被人把ssh服务搞死了。

fail2ban跑一段时间看看，再不行就把端口映射关了，先拨微P恩，再访问内网。
【在 hgoldfish 的大作中提到: 】
: 后来我压根没去解决。就放着，反正也攻不进来。 -___-!!
:
:
: ...................
--来自微水木3.5.11
--
FROM 111.164.254.*

BYR-Team©2010. KBS Dev-Team©2011 登录完整版