บนเซิร์ฟเวอร์ Linux ของฉัน (Ubuntu 18.04.6 LTS) ฉันได้ตั้งค่าแล้ว
PermitRootเข้าสู่ระบบหมายเลข
ใน /etc/ssh/sshd_config และโหลดการกำหนดค่าใหม่ด้วย
โหลด sudo service sshd ใหม่
แต่ฉันยังคงมองเห็น
14 มี.ค. 06:18:02 myhost sshd[30049]: ข้อผิดพลาด: เกินความพยายามในการตรวจสอบสิทธิ์สูงสุดสำหรับรูทจากพอร์ต 11.222.111.22 16138 ssh2 [preauth]
14 มี.ค. 06:18:02 myhost sshd[30049]: การตัดการเชื่อมต่อรูทผู้ใช้ที่ตรวจสอบสิทธิ์ 11.222.111.22 พอร์ต 16138: การตรวจสอบสิทธิ์ล้มเหลวมากเกินไป
ในบันทึก แล้วมาได้อย่างไร? การเข้าสู่ระบบรูทควรปิดใช้งานอย่างสมบูรณ์หรือไม่ ทำไมต้องขอหรือตรวจสอบรหัสผ่านหากไม่อนุญาตให้ใช้รูท
อย่างที่คุณบอกว่าคุณได้ปิดใช้งานการเข้าสู่ระบบรูทผ่าน PermitRootเข้าสู่ระบบหมายเลข. จากนี้จะไม่มีความเป็นไปได้ที่ผู้ใช้รูทจะเข้าสู่ระบบระบบปฏิบัติการของคุณได้โดยตรง ในบันทึกที่คุณกล่าวถึง คุณจะเห็นการเข้าสู่ระบบรูทเนื่องจากเซิร์ฟเวอร์ของคุณอาจถูกเผยแพร่ในอินเทอร์เน็ต และหุ่นยนต์กำลังพยายามเข้าสู่ระบบระบบปฏิบัติการของคุณผ่านผู้ใช้รูท
คำแนะนำของฉันคือปิดใช้งานการเข้าสู่ระบบรูทเหมือนที่คุณทำ และเพิ่มผู้ใช้ที่อนุญาตบางอย่าง เช่น eng สำหรับวิศวกรหรือ dev สำหรับนักพัฒนาหรือใครก็ตามในไฟล์ sshd_config ของคุณตามด้านล่าง ดังนั้นคุณจึงจำกัดการเข้าสู่ระบบ SSH ผ่านผู้ใช้เหล่านี้
AllowUsers eng dev ทอมมี่
เพื่อความปลอดภัยที่ดีขึ้น/สูงขึ้น เป็นความคิดที่ดีที่จะเปลี่ยนหมายเลขพอร์ตของคุณจากค่าเริ่มต้น 22 เป็นอย่างอื่น และถ้าเป็นไปได้ให้ใช้การตรวจสอบสิทธิ์คีย์สาธารณะ/ส่วนตัวแทนการตรวจสอบรหัสผ่าน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
