我有一个计算引擎实例,今天越过输出我看到过去20天有人试图破解我的服务器,用户名不断改变位ip保持不变
Invalid user liao from xxx.xxx.x.xxx
input_userauth_request: invalid user liao [preauth]
Received disconnect from xxx.xxx.x.xxx: Bye Bye [preauth]
如何保护我的服务器,如何知道是否有成功的输入?
答案 0 :(得分:4)
你没被黑客攻击;就像每个暴露端口22的服务器一样,您正在被扫描。
如果你使用简单的密码,你最终可能会被黑客入侵。
以下是您可以做的事情(按优先顺序排列):
在主机上禁用密码身份验证,仅使用SSH密钥身份验证。扫描仪猜测SSH密钥不太可能(读不可能)。
阻止从您不拥有的IP端口22(使用GCE防火墙)连接(如果您没有静态IP,可能会很困难)
将您的SSH端口更改为非默认值