VPS 被暴力尝试登录的几种解决方案

Thu, 02 Apr 2020 20:00:00 +0000

VPS 被暴力尝试登录的几种解决方案

背景

最近登录自己blog的服务器时偶然发现

There were 34176 failed login attempts since the last successful login.

被人扫到了端口还被疯狂尝试登录虽然这个破服务器没什么东西但被破解出来被黑产拉去挖矿什么的也是有点难受的

首先先看一下到底是谁在扫我的机器

# lastb

解决方案

1.denyhost

一顿google之后被安利了denyhost这个python脚本原理就是通过它会分析sshd的日志文件（/var/log/secure），当发现重复的攻击时就会记录IP到/etc/hosts.deny文件，从而达到自动屏IP的功能

从零建站（基于Ubuntu 16.04）

Fri, 14 Apr 2017 18:00:00 +0000

从零建站（基于 Ubuntu 16.04）

初始化

免密登录

client生成ssh公钥

**ssh-keygen -t rsa -C “xxxxx@xxxxx.com” ** Generating public/private rsa key pair… 三次回车即可生成 ssh key

将ssh公钥放入service ~/.ssh/authorized_keys 文件下
重新登陆

Docker

INSTALL Docker

切换为Docker 官方源

sudo apt-get update

sudo apt-get install
apt-transport-https
ca-certificates
curl
software-properties-common

curl -fsSL https://download.docker.com/linux/ubuntu/gpg |
sudo apt-key add -

sudo add-apt-repository
“deb [arch=amd64] https://download.docker.com/linux/ubuntu
$(lsb_release -cs)
stable”

Install Docker CE

sudo apt-get update

sudo apt-get install docker-ce

apt-cache madison docker-ce

创建Docker内部网络

没有远程连接mySQL和Redis的需求且link方式连接容器维护繁琐使用Docker 内建网络连接节省端口资源

Service on Website of SauceWu

VPS 被暴力尝试登录的几种解决方案

VPS 被暴力尝试登录的几种解决方案

背景

解决方案

1.denyhost

从零建站（基于Ubuntu 16.04）

从零建站（基于 Ubuntu 16.04）

初始化

免密登录

Docker

INSTALL Docker

创建Docker内部网络