2
我一直在運行我的谷歌Compute虛擬機1天,我被黑客攻擊了,這個IP:http://www.infobyip.com/ip-121.8.187.25.html
我想了解我可以做下一步(用戶通過SSH連接,根密碼已更改) ,以避免這些類型的攻擊(並且瞭解更多比/var/log/auth.log告訴我什麼)?谷歌Compute虛擬機入侵了,現在呢?
A
回答
2
我假設你刪除的情況了,對不對?來自開發人員控制檯。
至於建議,總是使用ssh RSA密鑰連接而不是密碼,您的實例。此外,根據您要訪問的位置,您只能通過防火牆允許某些IP。配置防火牆和iptables,爲您提供更好的安全性。
您可能還需要看一看sshguard。當Sshguard檢測到一些失敗的連接嘗試時,會自動添加iptables規則。
只是爲了確保,請更改默認端口22 /etc/ssh/sshd_config到別的東西。
相關問題
- 1. 在谷歌Compute Cloud虛擬機實例上設置Coturn服務器時出錯
- 2. 谷歌雲平臺虛擬機:HTTPS
- 3. 谷歌雲虛擬機和雲SQL
- 4. Google Compute Engine虛擬機備份策略
- 5. 在谷歌Compute Engine的
- 6. 瞭解虛擬機
- 7. 更改不顯示在谷歌雲計算引擎虛擬機
- 8. 在谷歌託管虛擬機上執行多次腳本
- 9. 在Google Compute Engine中創建虛擬機實例時出錯
- 10. 谷歌抓取並呈現WP用黑客入侵的網站
- 11. Hyper-V的加入虛擬機在另一臺虛擬機
- 12. 創建虛擬機並將虛擬機關聯到現有的虛擬網絡
- 13. 谷歌虛擬鍵盤作爲書籤
- 14. 虛擬地球或谷歌地圖
- 15. 谷歌Cloud Bigtable託管虛擬機的部署錯誤
- 16. 谷歌雲:如何設置虛擬機和分拆實例
- 17. 無法從centos虛擬機登錄谷歌
- 18. 從谷歌應用程序引擎移動到虛擬機
- 19. 如何查看谷歌雲虛擬機實例RAM利用率
- 20. 似乎無法安裝谷歌雲託管的虛擬機
- 21. 谷歌雲計算重複虛擬機影響原來
- 22. 無法將磁盤添加到谷歌虛擬機實例
- 23. 無法打開會話虛擬機谷歌Nexus
- 24. 谷歌計算引擎虛擬機實例:我的root密碼?
- 25. 我導入了一個WSDL,現在呢?
- 26. 谷歌虛擬現實查看適用於網絡的服務
- 27. 機箱入侵API?
- 28. 在虛擬主機
- 29. 問題與谷歌Compute Engine的
- 30. 如何使用谷歌sdk在虛擬機內進行身份驗證?
任何一臺計算機與外部可訪問的網絡接口上運行會發現自己受到攻擊的sshd。默認情況下,GCE只能通過密鑰(而不是密碼)啓用ssh訪問。你是否啓用密碼登錄?如果是這樣,你的密碼有多強? – rephorm 2014-12-06 07:43:40
我也遭到黑客攻擊,令人擔憂的是我沒有通過密碼啓用外部ssh訪問。我知道有可能找到超出通常的ssh/http的攻擊媒介,這只是我認爲創建虛擬機之後不會那麼快。 – thekingoftruth 2016-09-15 03:27:09
我發現整個IP範圍都受到不斷的攻擊,我的日誌在創建實例的5分鐘內進行了登錄嘗試 – Asaf 2016-09-15 06:55:40