Last failed login: Wed Nov 30 16:27:22 CST 2022 from 179.43.167.10 on ssh:notty
There were 14 failed login attempts since the last successful login.
新入手一个华为云,系统使用 华为HCE 2.0 等保合规镜像。没想到第二天登录时就提示密码错误了。经过密码重置后,可以再次进入系统了。由于自己基本是小白,于是采用下面措施:
1.修改密码。现将密码写在一个文本文件中,然后用鼠标全选密码,复制。再在华为云控制台选择修改密码,将密码粘贴。重启云服务器。
2.修改安全组规则。
修改default的入方向规则,
默认规则tcp:22的源地址为0.0.0.0/0,允许所有ip登录。
把tcp:22的源地址改为本机ip/32,只允许本机登录。
提示:要想知道自己的本机外网ip,可以直接某度中输入“ip地址”。
3.重启后,输入last。没有发现异常ip的登录记录。(不知道为什么)
4.一天后没有出现别的情况,于是想,既然是新服务器,那么就试验一下吧。在服务器上的私有文件删除,把规则修改,tcp:22的源地址为0.0.0.0/0。没想到休息几小时后就出现了下面的画面。
5.又某度了这个攻击者ip179.43.167.10 。发现好多ip都有这种攻击记录。
6.反思
一、这些IP地址对SSH服务进行攻击,可以使我们的主机成为肉鸡。 然后有可能用我们的主机做一些非法的事。所以必须进行必要的系统加固和策略管理。二、linux虽说是开源,但也不是完美,所以也会受到攻击。三、云服务器是公开ip,随时有被攻击的可能。四、还得多学习,好应对各种潜在的敌人。