SSH 被爆了

本贴最后更新于 1907 天前,其中的信息可能已经天翻地覆

起因

前几天我更新网站的证书,就是那个 Let’s Encrypt 现在提供免费泛域名 SSL 证书
突然弹出个 No space left on device 磁盘突然就满了。肯定有鬼。


定位问题

TIM20181112140902png

TIM20181112141838png

发现 log 目录非常大!

TIM20181112142308png

其中 auth.log 、btmp 占空间最多


发生了啥?

auth.log btmp 都记录了 ssh 的登录情况,突然变大,应该是 ssh 被扫了。


解决办法?

我们暂时将 auth.log、btmp 备份,然后删除。(阿里云删除了以后不知道为什么要重启服务器)
将 ufw reset,禁止所有端口访问,允许指定 ip 访问特定端口,将 ssh 端口从默认的 22,21 修改为其他端口,将 auth.log 中登录失败的 ip 加入黑名单中。


get help from :
http://blog.chinaunix.net/uid-20329764-id-5016539.html
https://moeclub.org/2017/03/20/70/

  • SSH
    42 引用 • 51 回帖
  • Linux

    Linux 是一套免费使用和自由传播的类 Unix 操作系统,是一个基于 POSIX 和 Unix 的多用户、多任务、支持多线程和多 CPU 的操作系统。它能运行主要的 Unix 工具软件、应用程序和网络协议,并支持 32 位和 64 位硬件。Linux 继承了 Unix 以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。

    914 引用 • 930 回帖 • 1 关注
  • 安全

    安全永远都不是一个小问题。

    189 引用 • 813 回帖 • 2 关注

相关帖子

2 回帖

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...