Google compute engine 谷歌计算虚拟机被黑了,现在怎么办?
我已经运行我的Google Compute虚拟机一天了,我被这个IP攻击了:Google compute engine 谷歌计算虚拟机被黑了,现在怎么办?,google-compute-engine,Google Compute Engine,我已经运行我的Google Compute虚拟机一天了,我被这个IP攻击了: 我正在尝试了解下一步可以做什么(用户通过ssh连接,根密码已更改),以避免这些类型的攻击(并了解比/var/log/auth.log告诉我的更多的内容)?我假设您已经删除了该实例,对吗?从开发者控制台 按照建议,始终使用ssh rsa密钥连接到实例,而不是使用密码。此外,根据您希望从何处访问,您只能允许某些IP通过防火墙。将防火墙与iptables一起配置,可以提供更好的安全性 您可能还想看看。当检测到大量失败的连接尝
我正在尝试了解下一步可以做什么(用户通过ssh连接,根密码已更改),以避免这些类型的攻击(并了解比/var/log/auth.log告诉我的更多的内容)?我假设您已经删除了该实例,对吗?从开发者控制台 按照建议,始终使用ssh rsa密钥连接到实例,而不是使用密码。此外,根据您希望从何处访问,您只能允许某些IP通过防火墙。将防火墙与iptables一起配置,可以提供更好的安全性 您可能还想看看。当检测到大量失败的连接尝试时,Sshguard将自动添加iptables规则
为了确保安全,请将
/etc/ssh/sshd_config