作者 主題: 如何可以保護SSH不會被人撞入?  (閱讀 4011 次)

0 會員 與 1 訪客 正在閱讀本文。

chanraymond3

  • 可愛的小學生
  • *
  • 文章數: 23
    • 檢視個人資料
如何可以保護SSH不會被人撞入?
« 於: 2007-08-31 23:57 »
最近檢查 \var\log 的secure檔案, 發現常常有不明來歷的人想撞入來, 例如:

Aug 30 11:19:12 www sshd[15943]: Failed password for illegal user testing from ::ffff:219.101.220.139 port 53514 ssh2
Aug 30 11:19:15 www sshd[15945]: Failed password for news from ::ffff:219.101.220.139 port 53671 ssh2
Aug 30 11:19:15 www sshd[15947]: Illegal user nicole from ::ffff:219.101.220.139
Aug 30 11:19:17 www sshd[15947]: Failed password for illegal user nicole from ::ffff:219.101.220.139 port 53824 ssh2
Aug 30 11:19:18 www sshd[15949]: Illegal user noel from ::ffff:219.101.220.139

Aug 30 14:33:28 www sshd[16578]: Did not receive identification string from ::ffff:221.192.130.203
Aug 31 08:00:48 www sshd[28437]: Did not receive identification string from ::ffff:200.21.93.188

Aug 31 08:11:35 www sshd[28537]: Failed password for root from ::ffff:200.21.93.188 port 49988 ssh2
Aug 31 21:38:11 www sshd[7591]: Failed password for root from ::ffff:221.15.37.58 port 37941 ssh2
Aug 31 21:38:16 www sshd[7593]: Failed password for root from ::ffff:221.15.37.58 port 38047 ssh2

因為經常要remote進入伺服器進修備份和維護, 所以不能關閉SSH, 希望大家指教有甚麼方法可以有效保護SSH、而又能給我於任何一個IP remote登入進徰維護? (e.g. 透過網頁介面開關SSH功能...)


P.S. 伺服器因安裝了WCP (ePanel), 所以要用Ture IP直接連上網, 中間不能駁防火牆

darkranger

  • 榮譽學長
  • 俺是博士!
  • *****
  • 文章數: 1373
    • 檢視個人資料
    • http://darkranger.no-ip.org
如何可以保護SSH不會被人撞入?
« 回覆 #1 於: 2007-09-01 00:27 »
這個議題已經有過很多討論了
像最近這一篇:
http://phorum.study-area.org/viewtopic.php?t=47795

chanraymond3

  • 可愛的小學生
  • *
  • 文章數: 23
    • 檢視個人資料
如何可以保護SSH不會被人撞入?
« 回覆 #2 於: 2007-09-01 14:04 »
DenyHosts - 值得一試

Port Knocking - 有沒有詳細安裝步聚及中文說明?