最近嘗試為家中的網路設定一個 DDNS 以讓我能夠在外地連線到家中的 Fedora 伺服器,然而當我最近在學 Linux 的 netstat 指令時,發現有很多 IP 嘗試連線到我的 OpenSSH 伺服器:
問了 AI 後發現這是來自中國的 IP,並且建議我查看 OpenSSH 的日誌,因此我照著 AI 的建議看了日誌後,發現事情不得了:
大約每幾分鐘就會有一次攻擊嘗試使用 root 身份登入我的 OpenSSH 伺服器,沒想到這樣的網路攻擊也能發生在我身上。幸好我沒有為 root 設定密碼,也不允許 root 遠端登入,因此攻擊者沒有辦法透過猜密碼登入伺服器。
不過為了安全起見,我暫時先將 NAT 關閉並停用 DDNS,netstat 與 OpenSSH 日誌中就沒有可疑連線了。這個事件讓我親身體會不要為 root 設定密碼的優點,因為若攻擊者沒有辦法透過密碼嘗試取得 root 權限,那麼整個系統的弱點將會少非常多;另外一個教訓是要常常監看系統的日誌,看看有沒有不尋常的事件發生,才能及早針對問題修復。