我已经在运行我的Google Compute VM了一天,而且我被这个IP攻击了:http://www.infobyip.com/ip-121.8.187.25.html
我试图理解我接下来可以做什么(用户通过ssh连接,root密码被更改),以避免这些类型的攻击(并且了解的不仅仅是/var/log/auth.log告诉我的) ?
答案 0 :(得分:2)
我假设您已经删除了该实例,对吧?来自Developers控制台。
根据建议,始终使用ssh rsa密钥连接到您的实例,而不是密码。此外,根据您要访问的位置,您只能通过防火墙允许某些IP。配置防火墙和iptables,可以提高安全性。
您可能还想查看sshguard。当Sshguard检测到许多连接尝试失败时,它会自动添加iptables规则。
为了确保,请将/etc/ssh/sshd_config中的默认端口22更改为其他内容。