分页: 1 / 1
有个阿三在不停试探我机器的22端口,该怎么处理捏?
发表于 : 2012-05-04 21:13
由 unreal
IP:14.139.56.12
主数据: 印度
本站辅数据:n/a
参考数据一:印度 国家教育网
大家有什么好的办法戏弄一下这位三哥捏?
回复: 有个阿三在不停试探我机器的22端口,该怎么处理捏?
发表于 : 2012-05-05 1:51
由 leo
unreal 写了:大家有什么好的办法戏弄一下这位三哥捏?
可以参这里:
http://www.gobsd.org/showthread.php?t=38
不过,也有可能是机器被黑了,不见得是机主所为,这种人网络上太多了.....
简单的方式是禁止root登陆、更换端口并使用密钥认证。至于戏弄人的方法还没有琢磨过,我的方法也很简单,其他措施都没有,就是长密码,10位以上,加上一些大写字母和"%^!$^&@&***$@&",什么的,或者是唐诗的汉语拼音,如果只是一台计算机在试探,估计到他的计算机退休也“暴力”不出来,呵呵。
可能也可以修改ssh程序,将禁止root登陆的提示换成类似密码错误的提示,让他继续尝试,不过似乎也没有太大的意思。:o,抑或用限速来折磨这厮.........
回复: 有个阿三在不停试探我机器的22端口,该怎么处理捏?
发表于 : 2012-05-05 20:36
由 unreal
leo兄好!
BSD用户应该都是把SSH设为禁止root登录的吧,反正我从第一天接触freebsd开始就是这习惯。几年后看到有同事直接root登入redhat,看的我心脏一颤~
换端口我觉得意义不大,端口扫描工具扫一下不过两秒的时间,密钥认证很可靠,有空一定要配一下。但听说putty的key有兼容问题,毕竟不是到处都有UNIX可用。我昨天在路由器上停止22端口的转发了,不然日志都要被填满了。然后PF 也得抽空补补课了,再有类似情况,直接加条规则deny。
也许freebsd的话可以弄个 jail 环境?在里面放上国内著名的“恒河浮尸”神帖?然后放三哥进来清醒一下?乱扯了~jail 我都没用过,那神帖也没观赏过……
回复: 有个阿三在不停试探我机器的22端口,该怎么处理捏?
发表于 : 2012-05-05 20:42
由 unreal
刚才试验了一下,不论是用户名不对或是密码不对,OpenSSH给出的提示都是 Access denied。三哥极有可能把OpenBSD当Linux了,那就得在输入root之后在试探密码这事儿上终老了~
又见三哥造访,这回在80端口了~
202.56.221.30
本站主数据:
印度
本站辅数据:
n/a
参考数据一:
印度
参考数据二:
印度
回复: 有个阿三在不停试探我机器的22端口,该怎么处理捏?
发表于 : 2012-05-06 3:09
由 leo
很多linux发行版使用的openssh版本也不高,但是也可以用。
严格说应该是禁用root登陆,不过,我在家里的测试服务器上反而没有设置的那样严格。:)
回复: 有个阿三在不停试探我机器的22端口,该怎么处理捏?
发表于 : 2012-05-06 9:16
由 f5b
unreal 写了:
换端口我觉得意义不大,端口扫描工具扫一下不过两秒的时间,密钥认证很可靠,有空一定要配一下。但听说putty的key有兼容问题,毕竟不是到处都有UNIX可用。我昨天在路由器上停止22端口的转发了,不然日志都要被填满了。然后PF 也得抽空补补课了,再有类似情况,直接加条规则deny。
RFC4716 putty和openssh的key兼容问题可能指的是这个,双方可以互相转换,转换之后就能用了。
回复: 有个阿三在不停试探我机器的22端口,该怎么处理捏?
发表于 : 2012-05-06 11:53
由 unreal
多谢 f5b兄指教!
回复: 有个阿三在不停试探我机器的22端口,该怎么处理捏?
发表于 : 2012-05-06 11:59
由 leo
我记得当时测试过,似乎不行,有时候putty不认openssh生成的key, 也就是说无法转换ssh-keygen生成的key ,所以我的印象里好像putty管OpenBSD自己生成的key叫做"外国key",:D
回复: 有个阿三在不停试探我机器的22端口,该怎么处理捏?
发表于 : 2012-05-06 12:05
由 leo
原来做这个测试的时候,写过一篇东西,看这里:
http://www.gobsd.org/showthread.php?t=2380
后来发现有的时候putty不认openssh生成的key(无法直接导入,是否有第三方软件可以转换我也不清楚), 所以如果要从windows下shell过去,似乎用putty自己的工具做key更保险,这个网上的教程不少(经测试完全可用),所以就懒得写了,如果unreal兄自己尝试出来就麻烦写个教程吧,省得到时候满世界找,:)
回复: 有个阿三在不停试探我机器的22端口,该怎么处理捏?
发表于 : 2012-05-06 15:03
由 unreal
咳咳,我这老白菜的水平写教程不怕大家笑话,但怕误导行内新血哦~
windows下除了putty,还有其他ssh工具比如SecureCRT,有空折腾出来一起写了。貌似我一直在说“有空就***”,因为今年业绩糟,没有时间和心情折腾。
回复: 有个阿三在不停试探我机器的22端口,该怎么处理捏?
发表于 : 2012-05-06 15:09
由 leo
抽时间,看心情吧,也不是硬性任务,本身也就是玩。:)
回复: 有个阿三在不停试探我机器的22端口,该怎么处理捏?
发表于 : 2012-05-07 22:12
由 unreal
SecureCRT® 不是free的软件,那就不折腾它了,就弄好 putty 吧。在PC上用 puttygen 生成 2048位的key,那叫一个漫长啊,atom d425 1.8GHz 的处理器,耗时一个多小时啊~
回复: 有个阿三在不停试探我机器的22端口,该怎么处理捏?
发表于 : 2012-05-08 11:11
由 hyaska
unreal 写了:SecureCRT® 不是free的软件,那就不折腾它了,就弄好 putty 吧。在PC上用 puttygen 生成 2048位的key,那叫一个漫长啊,atom d425 1.8GHz 的处理器,耗时一个多小时啊~
为什么不用XSHELL呢,对于个人是免费的,跟secureCRT的功能一样。
回复: 有个阿三在不停试探我机器的22端口,该怎么处理捏?
发表于 : 2012-05-08 11:28
由 leo
unreal 写了:SecureCRT® 不是free的软件,那就不折腾它了,就弄好 putty 吧。在PC上用 puttygen 生成 2048位的key,那叫一个漫长啊,atom d425 1.8GHz 的处理器,耗时一个多小时啊~
1.8GHz的处理器怎么用那么长时间呢?奇怪。
回复: 有个阿三在不停试探我机器的22端口,该怎么处理捏?
发表于 : 2012-05-08 15:06
由 f5b
unreal 写了:SecureCRT® 不是free的软件,那就不折腾它了,就弄好 putty 吧。在PC上用 puttygen 生成 2048位的key,那叫一个漫长啊,atom d425 1.8GHz 的处理器,耗时一个多小时啊~
是在Windows下面用puttygen生成key吧?速度确实很慢的
可以在OpenBSD服务器上生成key串(非常快),再把私key转换成putty的格式,然后 “剪切”到Windows机器给putty用。
Windows机器个人仅用putty.exe
回复: 有个阿三在不停试探我机器的22端口,该怎么处理捏?
发表于 : 2012-05-08 15:08
由 f5b
hyaska 写了:为什么不用XSHELL呢,对于个人是免费的,跟secureCRT的功能一样。
Xshell 4 Build 0106
File Info : Xshell4.exe, Apr 02, 2012, 24.55 MB
这个软件也太大了,不过已经集成sftp