工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 3098 天前的主题,其中的信息可能已经有所发展或是发生改变。
新人不太明白这个节点是否正确。望前辈海涵。
 |
1
doggg OP 使用 Bitvise SSH Client 会出现:远程主机强迫关闭了一个现有连接。
|
 |
2
ovear 2017 年 7 月 18 日
被爆破了吧
netstat 看看 |
|
3
doggg OP |
|
5
doggg OP ip 地址在浏览器访问,124.207.115.68 。这就尴尬了。我什么事都没做过,怎么被这家搞上了?
|
 |
6
csx163 2017 年 7 月 18 日  1
这种情况 fail2ban 应该可以解决
|
 |
8
julyclyde 2017 年 7 月 18 日
看起来是已经进去了,谈不上 fail 的问题,更谈不上 fail2ban
|
 |
10
LINAICAI 2017 年 7 月 18 日
禁止远程 root 登录啊
|
 |
11
cxbig 2017 年 7 月 18 日 2
老生常谈的安全问题,SSH 只允许 key 登录是最基本的保障。
|
 |
12
cloudbeyond 2017 年 7 月 18 日
|
 |
13
dasenlin 2017 年 7 月 18 日
更改 22 端口为其他端口 比如 1999
|
 |
15
trdcaz 2017 年 7 月 18 日 via iPhone
限制密钥登陆,基本可以保证 sshd 不会被恶意登陆
|
 |
16
besto 2017 年 7 月 18 日 3
老生常谈的服务器安全问题,前 2 项是一定要做的,后面选做。
1. 只允许非 root,非 sudo 用户登陆。 2. 换端口。 3. Key 登陆,密码不可登陆。 4. CHROOT 监狱。 5. 阿里云这种,平时关闭 ssh/或是封掉 SS 端口,要用的时候打开。 6. fail2ban PS,你基本可以重装系统了。。。 |
 |
17
RealLiuSha 2017 年 7 月 19 日
矿机了
|
 |
18
wizardoz 2017 年 7 月 19 日
是不是用了假的 bitvise ?
|
|
19
doggg OP 使用 fail2ban,重启了一下,服务器已经没有额外的 sshd 进程了。netstat 也正常。
|
 |
20
firefox12 2017 年 7 月 19 日 via iPhone
非 sudo 用户登陆 那么怎么在 ssh 以后使用 sudo 启动一些服务?
|
|
25
besto 2017 年 7 月 20 日 1
@cnfzv 所以 1,2 是必做,后面选做,当然都做了最安全。拿普通用户登录就想破 su 密码也是心大,就是把 shadow 那个文件给你,密码强度足够的情况下,也要算很久才有结果。
|
Select Language