起因 前几天我更新网站的证书,就是那个 Let’s Encrypt 现在提供免费泛域名 SSL 证书 突然弹出个 No space left on device 磁盘突然就满了。肯定有鬼。 定位问题 [图片] [图片] 发现 log 目录非常大! [图片] 其中 auth.log 、btmp 占空间最多 发生了啥? a ..

SSH 被爆了

本贴最后更新于 413 天前,其中的信息可能已经天翻地覆

起因

前几天我更新网站的证书,就是那个 Let’s Encrypt 现在提供免费泛域名 SSL 证书
突然弹出个 No space left on device 磁盘突然就满了。肯定有鬼。


定位问题

TIM20181112140902png

TIM20181112141838png

发现 log 目录非常大!

TIM20181112142308png

其中 auth.log 、btmp 占空间最多


发生了啥?

auth.log btmp 都记录了 SSH 的登录情况,突然变大,应该是 SSH 被扫了。


解决办法?

我们暂时将 auth.log、btmp 备份,然后删除。(阿里云删除了以后不知道为什么要重启服务器)
将 ufw reset,禁止所有端口访问,允许指定 ip 访问特定端口,将 SSH 端口从默认的 22,21 修改为其他端口,将 auth.log 中登录失败的 ip 加入黑名单中。


get help from :
http://blog.chinaunix.net/uid-20329764-id-5016539.html
https://moeclub.org/2017/03/20/70/

  • SSH
    29 引用 • 38 回帖
  • Linux

    Linux 是一套免费使用和自由传播的类 Unix 操作系统,是一个基于 POSIX 和 Unix 的多用户、多任务、支持多线程和多 CPU 的操作系统。它能运行主要的 Unix 工具软件、应用程序和网络协议,并支持 32 位和 64 位硬件。Linux 继承了 Unix 以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。

    717 引用 • 871 回帖 • 597 关注
  • 安全

    安全永远都不是一个小问题。

    142 引用 • 757 回帖 • 588 关注
2 回帖
请输入回帖内容...
  • 88250 1 1 赞同

    用 fail2ban。

    1 回复
  • Eddie

    安排上了👍