刚买了个云，就被攻击了

Last failed login: Wed Nov 30 16:27:22 CST 2022 from 179.43.167.10 on ssh:notty
There were 14 failed login attempts since the last successful login.
新入手一个华为云系统使用 华为HCE 2.0 等保合规镜像。没想到第二天登录时就提示密码错误了。经过密码重置后可以再次进入系统了。由于自己基本是小白于是采用下面措施

1.修改密码。现将密码写在一个文本文件中然后用鼠标全选密码复制。再在华为云控制台选择修改密码将密码粘贴。重启云服务器。

2.修改安全组规则。

修改default的入方向规则

默认规则tcp:22的源地址为0.0.0.0/0允许所有ip登录。

把tcp:22的源地址改为本机ip/32只允许本机登录。

提示要想知道自己的本机外网ip可以直接某度中输入“ip地址”。

3.重启后输入last。没有发现异常ip的登录记录。不知道为什么

4.一天后没有出现别的情况于是想既然是新服务器那么就试验一下吧。在服务器上的私有文件删除把规则修改tcp:22的源地址为0.0.0.0/0。没想到休息几小时后就出现了下面的画面。

5.又某度了这个攻击者ip179.43.167.10 。发现好多ip都有这种攻击记录。

6.反思

一、这些IP地址对SSH服务进行攻击可以使我们的主机成为肉鸡。 然后有可能用我们的主机做一些非法的事。所以必须进行必要的系统加固和策略管理。二、linux虽说是开源但也不是完美所以也会受到攻击。三、云服务器是公开ip随时有被攻击的可能。四、还得多学习好应对各种潜在的敌人。