今天看日志,发现我的SSH一直在被暴力破解,有点吓人啊。
分析:
- 攻击源**:**同一 IP 地址
193.32.162.43,通过 SSH 协议发起登录尝试。
- 攻击时间:集中在
2026-03-22 13:54 至 14:06 之间,属于短时间内的高频尝试。
- 攻击方式**:**针对多个不同用户账号(
dychen、thwu、ypgao、yghan、luoqi、Imlieu、jhwen、chenshuo、gczhang、bhdeng1、lvjuan)进行批量密码猜解,每个用户出现 2 次登录失败记录。
- 风险等级:高风险,属于典型的暴力破解 / 字典攻击行为,目的是尝试获取系统访问权限。
措施:
通过 SSH 配置文件封禁(只针对 SSH 服务)
只阻止该 IP 访问 SSH,修改 SSH 配置:
-
编辑 /etc/hosts.deny:
echo "sshd: 193.32.162.43" >> /etc/hosts.deny
-
重启 SSH 服务:
systemctl restart sshd
