我一直在我的计算机上看到来自熟悉的 IP 地址的持续 SSH 连接尝试。我很好奇,决定对 IP 地址进行一些谷歌搜索。事实证明,来自印度尼西亚的某个人正在公开共享服务器的完整 IP 地址列表,其中一些来自 Digital Ocean,以及他们的 SSH 密码。我不确定这些服务器是否属于那个人,这些是否是管理员密码,以及这个人公开分享它的目的是什么。但它看起来确实很可疑,因为我正在从其中一个 IP 获得 SSH 登录尝试。这些是被黑服务器的 SSH 密码吗?这个人为什么要分享?可以做些什么呢?
这些是被黑服务器的 SSH 密码吗?
信息安全
密码
SSH
服务器
ip
2021-08-21 14:19:10
1个回答
我看到了发布的链接,它似乎是一个印度尼西亚的 facebook 页面,该组在其中写入了不同服务器的 IP 和凭据。我认为这些服务器不属于该组,但该组本身通过共享其凭据来发现它们。我不知道他们对它们做了什么,但是服务器很可能出于某种目的被黑客入侵。正如您在计算机中看到的那样,通过特定工具(Hydra、Medusa、...)强制 SSH 连接来执行类似的攻击。因此,拥有强大的 SSH 密码(字母数字>=10)、为 SSH 连接定义特定用户以及禁用 SSH 登录的 root/admin 帐户非常重要。您可以找到很多关于如何保护 SSH 服务器的帖子:
http://www.tecmint.com/5-best-practices-to-secure-and-protect-ssh-server/
不幸的是,发现类似的破解者组很常见(注意,不是黑客),但这是我第一次看到清晰的 fb 页面。
其它你可能感兴趣的问题