运维派
·
我的树莓派被攻击了
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
作者在树莓派上遭遇SSH暴力破解攻击,查看/var/log/auth.log发现大量失败登录尝试。为保护设备,设置IP白名单并使用ufw防火墙限制访问,仅允许信任的IP登录。
🎯
关键要点
-
作者在树莓派上遭遇SSH暴力破解攻击,发现大量失败登录尝试。
-
通过查看/var/log/auth.log,确认树莓派被暴力破解,导致正常登录异常。
-
攻击者使用不同用户名尝试登录,包括root,可能存在分布式暴力破解。
-
为保护树莓派,设置IP白名单,仅允许信任的IP登录。
-
使用/etc/hosts.allow和/etc/hosts.deny设置黑白名单,阻止所有SSH登录。
-
使用ufw防火墙设置黑白名单,允许特定IP登录SSH,增强安全性。
-
作者提到外网服务器也遭遇攻击,显示大量SYN_RECV连接,可能是拒绝服务攻击。
❓
延伸问答
树莓派遭遇了什么类型的攻击?
树莓派遭遇了SSH暴力破解攻击。
如何确认树莓派被攻击的证据?
通过查看/var/log/auth.log,可以发现大量失败的登录尝试记录。
为了保护树莓派,作者采取了哪些安全措施?
作者设置了IP白名单,并使用ufw防火墙限制访问,仅允许信任的IP登录。
如何使用/etc/hosts.allow和/etc/hosts.deny来限制SSH登录?
在/etc/hosts.deny中添加'sshd:ALL'来阻止所有SSH登录,在/etc/hosts.allow中添加允许的IP列表。
ufw防火墙的设置步骤是什么?
首先启用ufw,设置默认策略为允许出站流量、拒绝入站流量,然后允许特定IP登录SSH。
作者提到的外网服务器也遭遇了什么问题?
外网服务器显示大量SYN_RECV连接,可能是遭遇了拒绝服务攻击。
➡️
