持续性的暴力破解登录尝试日志--注意防护

lzwhpwc · 2026-3-22 14:23:44

今天看日志，发现我的SSH一直在被暴力破解，有点吓人啊。

分析：

攻击源**：**同一 IP 地址 193.32.162.43，通过 SSH 协议发起登录尝试。
攻击时间：集中在 2026-03-22 13:54 至 14:06 之间，属于短时间内的高频尝试。
攻击方式**：**针对多个不同用户账号（dychen、thwu、ypgao、yghan、luoqi、Imlieu、jhwen、chenshuo、gczhang、bhdeng1、lvjuan）进行批量密码猜解，每个用户出现 2 次登录失败记录。
风险等级：高风险，属于典型的暴力破解 / 字典攻击行为，目的是尝试获取系统访问权限。

措施：

通过 SSH 配置文件封禁（只针对 SSH 服务）

只阻止该 IP 访问 SSH，修改 SSH 配置：

编辑 /etc/hosts.deny：

echo "sshd: 193.32.162.43" >> /etc/hosts.deny

月光微暖冬亦凉 · 2026-3-22 23:14:49

直接防火墙阻止22端口还省资源

MmmmK · 2026-3-24 13:03:42

弄个密钥登陆就好了

kabayo · 2026-3-24 15:45:02

sudo apt install sshguard

mimiwuqi · 2026-3-26 07:49:04

我们单位的防火墙原来还开的telnet，被各种IP，我搜了一下有国内的也有国外的，主要是国外的，不断尝试登陆。这是要干啥？

lzwhpwc · 2026-3-27 09:37:31

MmmmK 发表于 2026-3-24 13:03
弄个密钥登陆就好了

秘钥登录是不是会影响多端登录？我在其他电脑上也要用

lzwhpwc · 2026-3-27 09:39:41

感谢赐教，长见识了。

sudo apt install sshguard 是在 Debian/Ubuntu 系 Linux 上安装 SSHGuard 的标准命令，用于自动防护 SSH 暴力破解。

sudo apt update

sudo apt install sshguard

# 查看版本
sshguard --version
# 查看服务状态（默认安装后自动启动）
sudo systemctl status sshguard

sudo systemctl enable --now sshguard

MmmmK · 2026-3-27 11:51:49

lzwhpwc 发表于 2026-3-27 09:37
秘钥登录是不是会影响多端登录？我在其他电脑上也要用

密钥文件发到微信收藏保存，常用电脑上下载一份，以后登陆比密码方便。没有比密钥更安全的了。

躲在树上的雨 · 2026-4-2 11:45:47

今天打开日志看了看，发现从早上6点开始，有一个美国和德国的ip，一直在暴力破解ssh，赶紧在防火墙里面加了条规则
企业微信截图_20260402114229.jpg

lzwhpwc · 2026-4-3 14:35:06

躲在树上的雨发表于 2026-4-2 11:45
今天打开日志看了看，发现从早上6点开始，有一个美国和德国的ip，一直在暴力破解ssh，赶紧在防火墙里面加了 ...

看来都在被暴力破解，给大家提个醒吧

锟斤拷_r5qQw · 2026-4-15 09:08:52

躲在树上的雨发表于 2026-4-2 11:45
今天打开日志看了看，发现从早上6点开始，有一个美国和德国的ip，一直在暴力破解ssh，赶紧在防火墙里面加了 ...

这种应该只是同一局域网攻击吧？咋还能广域网直接访问你nat下边的设备呢？

		自动登录	找回密码
密码			立即注册