2
我一直在运行我的谷歌Compute虚拟机1天,我被黑客攻击了,这个IP:http://www.infobyip.com/ip-121.8.187.25.html
我想了解我可以做下一步(用户通过SSH连接,根密码已更改) ,以避免这些类型的攻击(并且了解更多比/var/log/auth.log告诉我什么)?谷歌Compute虚拟机入侵了,现在呢?
A
回答
2
我假设你删除的情况了,对不对?来自开发人员控制台。
至于建议,总是使用ssh RSA密钥连接而不是密码,您的实例。此外,根据您要访问的位置,您只能通过防火墙允许某些IP。配置防火墙和iptables,为您提供更好的安全性。
您可能还需要看一看sshguard。当Sshguard检测到一些失败的连接尝试时,会自动添加iptables规则。
只是为了确保,请更改默认端口22 /etc/ssh/sshd_config到别的东西。
相关问题
- 1. 在谷歌Compute Cloud虚拟机实例上设置Coturn服务器时出错
- 2. 谷歌云平台虚拟机:HTTPS
- 3. 谷歌云虚拟机和云SQL
- 4. Google Compute Engine虚拟机备份策略
- 5. 在谷歌Compute Engine的
- 6. 了解虚拟机
- 7. 更改不显示在谷歌云计算引擎虚拟机
- 8. 在谷歌托管虚拟机上执行多次脚本
- 9. 在Google Compute Engine中创建虚拟机实例时出错
- 10. 谷歌抓取并呈现WP用黑客入侵的网站
- 11. Hyper-V的加入虚拟机在另一台虚拟机
- 12. 创建虚拟机并将虚拟机关联到现有的虚拟网络
- 13. 谷歌虚拟键盘作为书签
- 14. 虚拟地球或谷歌地图
- 15. 谷歌Cloud Bigtable托管虚拟机的部署错误
- 16. 谷歌云:如何设置虚拟机和分拆实例
- 17. 无法从centos虚拟机登录谷歌
- 18. 从谷歌应用程序引擎移动到虚拟机
- 19. 如何查看谷歌云虚拟机实例RAM利用率
- 20. 似乎无法安装谷歌云托管的虚拟机
- 21. 谷歌云计算重复虚拟机影响原来
- 22. 无法将磁盘添加到谷歌虚拟机实例
- 23. 无法打开会话虚拟机谷歌Nexus
- 24. 谷歌计算引擎虚拟机实例:我的root密码?
- 25. 我导入了一个WSDL,现在呢?
- 26. 谷歌虚拟现实查看适用于网络的服务
- 27. 机箱入侵API?
- 28. 在虚拟主机
- 29. 问题与谷歌Compute Engine的
- 30. 如何使用谷歌sdk在虚拟机内进行身份验证?
任何一台计算机与外部可访问的网络接口上运行会发现自己受到攻击的sshd。默认情况下,GCE只能通过密钥(而不是密码)启用ssh访问。你是否启用密码登录?如果是这样,你的密码有多强? – rephorm 2014-12-06 07:43:40
我也遭到黑客攻击,令人担忧的是我没有通过密码启用外部ssh访问。我知道有可能找到超出通常的ssh/http的攻击媒介,这只是我认为创建虚拟机之后不会那么快。 – thekingoftruth 2016-09-15 03:27:09
我发现整个IP范围都受到不断的攻击,我的日志在创建实例的5分钟内进行了登录尝试 – Asaf 2016-09-15 06:55:40