Failed password for root from xxxxxx port 52684 ssh2防范处理

最新推荐文章于 2024-02-24 10:00:00 发布
原创 最新推荐文章于 2024-02-24 10:00:00 发布 · 2.9w 阅读 · 0 ·
CC 4.0 BY-SA版权
文章标签:

#Linux安全 #pfsense

本文将分享一种方法来解决公司路由器遭受不明SSH登录者骚扰的问题,包括停止SSH服务,仅在需要时启用,并变更SSH端口。此外,文章还提供了在主页运维群中寻求更多非常规解决方案的建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

春节刚过完,从LogAnalyzer看到公司的路由器pfsense最近老是遭受不明登陆者骚扰通过SSH尝试登陆


单因为pfsense有多条WAN连入,我只停止了FC固定IP的响应,这当然不够,给入侵者留了bug,今天我试着一劳永逸!

方法1:停止SSH,只有在用的时候才开启,同时变更SSH的端口


方法2:

采用非常规手段,欢迎有需求的朋友来主页运维群咨询

基于STM32+Qt上位机设计的智慧停车场管理系统(207)
08-14 2688
本项目设计了一套基于STM32+Qt上位机的智慧停车场管理系统。该系统融合了先进的嵌入式技术、图像识别技术、数据库技术和移动互联网技术,通过STM32硬件端实时采集车库现场信息,包括车牌识别、车位占用状态监测等,并将数据上传至Qt上位机进行处理与展示。利用MySQL数据库存储车辆出入库记录及车位使用情况,确保数据的安全性和可追溯性;通过Android手机APP为用户提供查询、支付等功能,实现远程交互与便捷服务。
docker搭建aria2离线下载,rclone自动上传
u010741500的博客
04-17 3373
需要用到的docker命令: docker ps // 查看所有正在运行容器 docker stop containerId // containerId 是容器的ID docker ps -a // 查看所有容器 docker ps -a -q // 查看所有容器ID docker stop 容器id //停止某个容器 docker rm 容器id //删除某个容器 docker rmi 镜像id或名称 //删除镜像 docker logs -f --tail 30 容器id //查看容器日志 doc
SSh登陆失败的日志查看与攻击预防
weixin_33979203的博客
01-03 409
为什么80%的码农都做不了架构师?>>> ...
【OpenSSH升级】无论密码输入正确与否总是登录失败(error: Could not get shadow information for root
刘元林的博客
03-20 1万+
目标策略只允许unix_chkpwd (chkpwd_t)和unix_update (updpwd_t)程序读取/etc/shadow。这个模块首先尝试直接读取/etc/shadow。如果权限被拒绝,则执行/sbin/unix_chkpwd。配置了usepam yes,然使用的/etc/pam.d/sshd 是新的,需要使用旧文件替代。参考链接:https://access.redhat.com/solutions/46137。启动UsePAM yes,由pam_unix去读取shadow文件。
arch linux 密码正确也无法用root登录ssh 提示 Failed password for root from x.x.x.x port xxxx ssh2解决办法
wengek的博客
12-25 1万+
arch linux 无法以root登录ssh解决办法1.检查sshd2.添加用户添加sudo root权限附安装sshd 1.检查sshd 先停止sshd 在启用控制台消息的情况下运行它,以便查看实时运行的日志。 systemctl stop sshd /usr/sbin/sshd -De -f /etc/ssh/sshd_config 如果登录的时候linux控制台提示: Failed password for root from x.x.x.x portxxxx ssh2 那就对了,我找过各种配置
ssh错误 Failed password for
lipei_csdn的博客
03-20 1万+
登录一直被拒接,检查sshd的状态如下: 后来尝试用普通用户登录,发现可以成功登录,也就是root用户不能登录, 所以,修改ssh配置,加入PermitRootLogin yes ,重启sshd,root用户成功登录。
ubuntu开启ssh登陆时使用root登录被拒绝密码的解决办法
MARKPAIN的专栏
03-06 7032
昨晚安装好了ssh服务,使用xshell登录主机,发现用root密码登录被主机拒绝,于是百度得到解决办法: vim /etc/ssh/sshd_config 进入该文件,将PermitRootLogin prohibit-password那一行修改为 PermitRootLogin yes 重启ssh服务即可。 service ssh restart ...
root密码输入正确,但是SSH登陆不了Fedora系统,报Password Authentication Failed
08-17 6311
背景:Fedora 32 ,刚装好系统,控制台可以正常登录,但是通过SSH软件,即使root密码正确也是没法登录 1、通过ssh软件登录报认证失败,但密码肯定没问题 2、关掉防火墙,关掉selinux,重启服务器,无效 systemctl stop firewalld systemctl disable firewalld vim /etc/selinux/config ... SELINUX=disabled ... 3、通过另一台机器ssh -vvvv root@192.168.106.140查
Linux for pogoplug pro 安装指导手册
02-25 4102
硬件说明 第一种:pogoplug pro/video/v3 (据说熊老板出的货是video版的) 基本参数如下: 架构:ARM v6l 处理器:PLX NAS-7820 700MHz 双核 内存: DDR2 128MB FLASH: NAND 128MB 接口:USB x4 , SATA x1 , 千兆 x 1, mini PCI-e x 1 产品编号: POGO-P01 - P...
项目开发环境搭建手记(3.GitLab搭建)
热门推荐
fbysss的专栏
03-05 6万+
作者:fbysss QQ:溜酒酒吧酒吧吾散 blog:blog.csdn.net/fbysss 声明:本文由fbysss原创,转载请注明出处   1.git安装 Centos下面,就是这么任性: yum install git 中间有2步需要输入y确认一下。 其他操作系统方法:http://git-scm.com/download/linux 安装完成后, git --ver
docker GitLab-runner CI/CD持续集成
奋斗的小鸟专栏
07-22 3222
docker安装GitLab-runnerdocker安装GitLab-runner拉取镜像创建挂载目录启动容器注册gitlab-runner修改Runner配置文件创建SpringBoot项目测试CICD项目结构配置docker注册runner修改config.toml挂载目录修改项目pom.xml,引入docker插件在项目根目录创建Dockerfile文件提交代码到gitlab查看打包结果安装错误ERROR: Failed to load config stat /etc/gitlab-runner/
linux普通用户远程提示密码验证失败,CentOS 7 root账号ssh登入时密码验证失败
weixin_29162439的博客
04-29 5370
新装系统root用户密码ssh无法登入,pubkey验证ssh登入OK,虽然不影响使用,只是比较纳闷为什么会这样。背景情况:1、新安装一台CentOS7,没有下载最新的镜像文件,用的这个:CentOS-7.0-1406-x86_64-livecd.iso;2、安装过程中没有创建其它用户,装好后root账号无法登入,有点纳闷,只好认为自己安装时输入两遍的密码记错了;3、参考这里的方法重设了root...
ssh无密码登录认证失败 权限问题
大JAVA解决方案
02-10 6787
ssh无密码登录认证失败serverA机器已经生产rsa密钥且已经将public key添加到serverB机器/root/.ssh/authorized_keys但是ssh root@135.251.208.141机器时仍然需要输入密码,即无密码认证失败分析与处理:用ssh -v debug访问,日志如下,但是从日志看不到失败原因,只知道在用publickey认证时,对端没有reply;此时百度...
Ubuntu的SSH安全配置,查看SSH登录日志文件,修改默认端口,禁止root登录,禁用密码登陆,使用RSA私钥登录,以及使用使用 Fail2ban
wangluoanquan111的博客
02-24 2550
Ubuntu的SSH安全配置,查看SSH登录日志文件,修改默认端口,禁止root登录,禁用密码登陆,使用RSA私钥登录,以及使用使用 Fail2ban。环境是Ubuntu 22.04 LTS。
ssh使用正确的密码登录服务器被拒绝
weixin_34389926的博客
12-19 5514
2019独角兽企业重金招聘Python工程师标准>>> ...
Ubuntu下SSH无法连接root账户
五层楼的博客
12-12 1346
以前遇到过这个问题,还是说一下,给新学的一个指引。 环境:Ubuntu20.10 1.对于初学者来说,ssh连接不上,考虑是不是Ubuntu是不是没有安装ssh,查看一下ssh是否安装。 ssh -V 如果没有版本信息,则是ssh没有安装,安装ssh apt install ssh 2.安装ssh后,一般来说,客户端ssh就能连上服务器,但是root用户连服务器可能出现服务区器拒绝。得配置一下ssh。配置文件路径/etc/ssh/sshd_config,用vim打开sshd_co...
树莓派3显示服务器SSH拒绝了密码,脚本封杀尝试树莓派SSH密码的来源IP
weixin_42316319的博客
08-05 574
树莓派整天开着,如果用缺省SSH端口对外开放,就会经常遇到扫描SSH密码的肉鸡。虽然密码不是很简单,但还是感觉很不安全的。系统的ssh登录日志文件在:/var/log/auth.log,登录失败时会记录以下格式的日志:Mar 7 10:31:51 raspberrypi sshd[24510]: Failed password for root from 221.8.19.129 port 406...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2942
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
spark配置SSH免密码登录:Failed to start ssh.service: Unit not found.
qq_63908157的博客
03-01 1679
spark配置SSH免密码登录:Failed to start ssh.service: Unit not found.
nginx报错Failed password for root from 1.82.217.22 port 50842 ssh2
最新发布
03-24
要解决 Nginx SSH 登录中 `root` 账户密码验证失败的问题,可以从以下几个方面入手: ### 1. 配置文件检查 SSH 的配置文件通常位于 `/etc/ssh/sshd_config`。需要确认以下设置是否正确: - **PermitRootLogin**: 这个选项决定了是否允许通过 `root` 用户登录。如果该值被设为 `no` 或者其他限制性的值,则无法使用 `root` 帐号登录[^4]。 ```bash PermitRootLogin yes ``` - **PasswordAuthentication**: 如果此参数被禁用 (即设置为 no),则即使输入正确的密码也无法完成身份认证[^5]。 ```bash PasswordAuthentication yes ``` 修改完成后记得重启 sshd 服务来应用更改: ```bash sudo systemctl restart sshd ``` ### 2. 密码策略合规性 有时由于系统安全政策的原因,可能要求用户的密码满足一定的复杂度标准才能成功登陆。可以尝试重置 root 密码并确保新密码符合这些规定。 执行命令以更新 root 密码: ```bash sudo passwd root ``` 当提示创建新密码时,请遵循推荐的安全实践设定强健的密码组合[^6]。 ### 3. SELinux/AppArmor 影响评估 某些 Linux 发行版默认启用了强制访问控制机制如 SELinux 或 AppArmor ,它们可能会阻止特定类型的连接请求包括远程 shell 访问。对于 CentOS/RHEL 系统来说特别需要注意 SELinux 设置的影响;而对于 Ubuntu 则更多关注于 AppArmor 行为约束情况下的表现差异[^7]。 可以通过临时关闭 selinux 来测试其影响效果(仅用于诊断目的不建议长期如此操作) : ```bash setenforce 0 ``` 或者查看 apparmor 当前的状态以及日志记录寻找潜在冲突源信息: ```bash aa-status --enabled cat /var/log/kern.log | grep -i apparmor ``` 以上方法应该能够帮助定位到具体原因所在从而有效解决问题。另外提醒一下,在生产环境中尽量避免直接使用超级管理员权限进行日常运维工作以免带来不必要的风险隐患!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值