大家好，我還是個linux初心者
很多問題以拜過鳥哥大神了
但是這次的我找不到明確答案
或者也可以說我還不太懂
我在登root時發現有一千多次的登入失敗紀錄
有顯示一個ip查了之後發現是來自中國><
這讓我想到我有去中國論壇找過資料並留言
可能就是在此暴露了我的ip
(傻傻阿我…)
現在我只能盡可能的把留言刪除
但是其他防備措施我該如何處理
小魯妹我好緊張阿qq

把root的密碼刪掉 不要用root登入記得先把要用的帳號丟進sudoer

root關掉，不斷嘗試的ip ban調

關 root 登入, 改 port, fail2ban

BAN IP，然後勤換ROOT密碼(不要刪除密碼)

sshd_config 關 root 直登 + 換 port 應該就很好用了

我浮動IP 3天會換一次IP 也是會被機器人try帳密阿XD後來ip table用白名單 臨時要開給其他人就改用fail2ban

被 try 是很正常的。看了標題，我以為是被「登入」了http://www.spamhaus.org/drop/drop.txt 這個先擋用這個 http://www.spamhaus.org/drop/drop.lasso那些資料常常在更新，要定時換新。弄個 chain 給他。其也游離的另外擋。

刪不刪影響有限拉...網路上本來就一堆機器人在掃

我提供的是黑名單，要自行寫個 script 去處理較方便白名單的方式是全擋，只讓允許的 ip 進去。一般來掃的，不一定是固定ip，所以要小心誤殺。

裝denyhost 只開放固定ip能連線ssh比較簡單

如果也沒架站什麼的，用白名單的方式最佳、最安全。

ssh key會不會比較省事?

用 key 也不錯

自己是用關root登入+key+換port

二者層次不一樣吧？不擋的話，一堆人亂 try ssh XD我的意思不是說不用 key. 不用密碼當然目前是主流。

個人都是換port+key 非常懶XD

個人理解是沒key就直接擋掉了 比黑白名單省事多了

那是說 ssh 連線，但掃各 port 的呢？我還是覺得這二者層次是不一樣的。

安全性的方向不同 key的話 還是可能會撞到ssh的漏洞問題fail2ban之類用iptables是直接ban掉一直try的2種都用似乎比只用1種來的安全

fail2ban其實擋不掉ssh漏洞的狀況啊ssh漏洞一定是一次就中了 沒try的問題要防ssh 0day的話還是白名單才比較有用至於防掃port個人比較喜歡portsentry這種陷阱式的簡單又不吃資源XD

我也覺得ssh禁止root登入+1: PermitRootLogin no如果只會固定由其他某幾台登ssh進去的話，樓上的Bellkna跟Bencrie大大們提到的把password認證關閉只能用ssh key認證的方式也不錯，連fail2ban都免囉！