OpenSSH:在设置之前被黑了?
今天我尝试在我的计算机上安装OpenSSH,希望能够在工作时从另一台计算机连接到它。 这是我第一次尝试使用open-ssh。
我做了以下步骤:
sudo apt-get install openssh-server- 修改了
/etc/ssh/sshd_config- 将端口从22更改为2000以上的数字
- 将PermitRootLogin更改为no
- 将PasswordAuthentication更改为no
- 做了
/etc/init.d/ssh restart
我基本上试图遵循在线文档中建立的所有安全规则。 然后,我愚弄了一下,尝试在路由器上设置端口转发。
我假设因为我没有生成任何密钥或明确设置任何密码,所以没有人可以访问我认为实际运行的服务器。
基本上,我的问题是,我现在已经开始担心一些因素:我的互联网看起来比较慢,而且我有一些应用程序意外崩溃。 似乎突然间我的计算机变得不那么可靠了,我的自动思想是检查我的假设,即如果没有生成密钥并且没有设置密码,则无法访问open-ssh服务器。
那么我的问题是,open-ssh服务器第一次重启时的状态是什么? 是否有任何方式可以被外面的恶意人员访问? 由于我没有达到设置密码或证书的程度(因为我害怕),open-ssh服务器在什么时候变成了一个liabilty(即hackable)?
我有点无法想象服务器可以通过某种默认密码立即访问:这很容易利用,对吧? 但与此同时,我很担心,因为这对我来说都很新鲜。
我在/var/log/auth.log中看到的一些令我担心的事情:
- 来自
polkitd(authority=local)消息polkitd(authority=local)未注册的身份validation代理 - 反复尝试访问
/lib/security/pam_kwallet.so - 消息
/tmp/.X11-unix/X0已链接到/run/user/112/X11-display(谁是用户112?)
我已经查看了其中的每一个,似乎可以解释它们,但与此同时,没有尝试设置openssh的计算机决定更少这样的奇怪消息。
希望有人能安慰我。
我非常怀疑你是否被黑了。 也许是一些自动机器人做了什么,但我怀疑甚至发生了..
如果您禁用了密码validation并且没有设置公钥,那么甚至可能发生任何事情的可能性很小。
在回答您的auth.log查询时:
- 这只是PAM抱怨的事情。 通常只是一个编程错误或一个坏的依赖。 可能缺少SSH证书? ( 没什么好担心的 )
- 与#1几乎相同。 我假设某人(
sshd)试图找到证书并且没有找到它们。 证券通常存储在称为“钱包”的东西中。 ( 没什么好担心的 ) - 用户112是LightDM用户。 它与Xserver交谈是完全正常的。 ( 没什么好担心的 )
关于不稳定性和网络速度,您只需启用服务器。 肯定会慢一些。 即使什么也没发生。 程序崩溃的增加也可能是相关的。 现在,您的计算机上正在使用更多资源。 也许有一些配置问题。
此外,我已经处理过黑客。 如果他们在寻找敏感文件并且没有找到它们,他们就会经常玩耍。 他们会删除随机文件。 他们会擦拭硬盘。 他们会让你的系统崩溃。 我觉得你很安全。