কেউ কি আমার পাসওয়ার্ডটি চুরি করছে? sshd: অজানা [নেট] এবং sshd: [স্বীকৃত] হ্যাপে ফ্ল্যাশিং

9

আমার ভিপিএস প্রায় 3% সিপিইউ লোড, যা সম্ভবত দ্বারা ঘটিত হয় হয়েছে sshd: unknown [net]এবং sshd: [accepted]কমান্ড একবার প্রতি সেকেন্ডে প্রায় প্রকাশমান এবং দ্রুত মধ্যে অদৃশ্য htop

এর অর্থ কি কেউ আমার পাসওয়ার্ডটি আঘাতের চেষ্টা করছে? আমি এটি সম্পর্কে কি করব?

ssh  vps 
আলেক্সি আভেরচেঙ্কো
সূত্র
আপনার লগগুলি দেখার চেষ্টা করুন।
মাইকেল হ্যাম্পটন
হ্যাঁ, তারা অভিধানের উপর ভিত্তি করে
নিষ্ঠুরতার শিকার হচ্ছে

উত্তর:

5

আপনার চেক করুন /var/log/auth.logযদি কেউ আপনাকে আক্রমণ করার চেষ্টা করে তবে আপনার একটি উচ্চ সংখ্যক ব্যর্থ প্রচেষ্টা দেখতে পাওয়া উচিত। এটি সাধারণত ইন্টারনেট ব্যাকগ্রাউন্ড শব্দ হিসাবে পরিচিত ।

আপনি ওএসএসইসি এর মতো আ হোস্ট ভিত্তিক অনুপ্রবেশ সনাক্তকরণ সিস্টেমটি ইনস্টল করতে পারেন এবং আপত্তিজনক আইপি ঠিকানাগুলিকে অস্থায়ীভাবে ব্লক করতে সক্রিয় প্রতিক্রিয়া সক্ষম করতে পারেন।

লুকাস কাউফম্যান
সূত্র
1
root 5277 1.0 0.0 72228 3488 ? Ss 08:39 0:00 sshd: root [priv] sshd 5278 0.0 0.0 51472 1432 ? S 08:39 0:00 sshd: root [net], এর অর্থ কি কিছু সার্ভারে অ্যাক্সেস পেয়েছে?
জে বোর্নে
9
  1. আপনার /var/log/auth.log দেখুন

  2. ব্যর্থ 2ban এবং অটোবান এসএসএস ব্রুটোফোর্স ইনস্টল করুন। আপনি /etc/fail2ban/jail.conf সম্পাদনা করতে পারেন:

    [ssh]

enabled = true
port    = 22
filter  = sshd
logpath  = /var/log/auth.log
bantime = -1
maxretry = 5
ভ্যালারি ভিক্টোরিভস্কি
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.