请帮忙分析一下日志文件(被攻击)

guojun

各位大侠
最近我的日志文件中总有这样字段。有人总尝试登录我的服务器。
请帮忙分析一下。有什么解决方法吗?

谢谢!

--------------------- pam_unix Begin ------------------------

crond:
    Sessions Opened:
       root: 459 Time(s)

sshd:
    Authentication Failures:
       unknown (IP地址): 2123 Time(s)
       unknown (IP地址): 331 Time(s)
       root (IP地址): 141 Time(s)
       test (IP地址): 23 Time(s)
       adm (IP地址): 8 Time(s)
还有很多类似的
........


--------------------- SSHD Begin ------------------------


Didn't receive an ident from these IPs:
    IP地址: 1 Time(s)

Failed logins from these:
    aaron/password from ::ffff:IP地址: 2 Time(s)
    abe/password from ::ffff:IP地址: 2 Time(s)
    abel/password from ::ffff:IP地址: 2 Time(s)
    abigail/password from ::ffff:IP地址: 2 Time(s)
    abraham/password from ::ffff:IP地址: 2 Time(s)
    access/password from ::ffff:IP地址: 1 Time(s)
    account/password from ::ffff:IP地址: 2 Time(s)
还有很多类似的
.................

晨想

你能保证你的家门不被别人敲么？：）。

1. 没有门的话，就没这个问题。
建议：不开 ssh 服务。

2. 把门开在隐蔽的地方，别人一般找不到。
建议：更换 sshd 服务端口。

3. 门本身的质量。木门和铁门还是有区别的。
建议：一定要及时升级 openssh。

4. 门锁的方式。
建议：加强你的密码，或者考虑使用publickey 方式登录。。。等等。

guojun

谢谢!
先把ssh服务关一阵吧。