最近很多石皮解主机连接密-码的啊
刚连到主机就看到一条
Last failed login: Sat Jul 25 09:29:48 CST 2015 from 186.233.59.22 on ssh:notty
There were 4 failed login attempts since the last successful login.
查IP是巴西的
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
遇到这样的情况,表明有人尝试从巴西的IP地址186.233.59.22通过SSH协议非法登录到您的主机,并且在最近有一次失败的登录尝试,以及在此之前有4次失败的登录尝试。这可能是黑客在尝试暴力破解您的账户密码。
为了保护您的阿里云服务器安全,您可以采取以下措施:
-
更改默认端口:考虑更改SSH服务的默认端口(默认为22),以减少自动化攻击的可能性。
-
启用密钥对验证:停用密码登录,改用SSH密钥对进行身份验证,这比仅使用密码更安全。
-
设置防火墙规则:在阿里云的安全组中,只允许特定IP或IP段访问SSH端口,或者直接拒绝来自巴西或其他可疑地区的IP访问。
-
使用云安全产品:考虑使用阿里云的云安全中心(Security Center)或Web应用防火墙(WAF)等服务,这些服务能提供入侵检测、DDoS防护和安全策略管理等功能。
-
定期更新与审计:确保操作系统和所有软件保持最新,定期检查系统日志,及时发现异常登录尝试。
-
设置账户策略:强化账户密码策略,要求使用复杂密码,定期更换密码,并限制root用户直接登录。
-
监控与报警:配置系统日志监控和报警机制,一旦有异常登录行为立即收到通知。
请尽快采取上述措施来增强您服务器的安全性,并持续关注服务器的登录活动,确保数据和系统的安全。
