1. Zuhause
  2. Frage und Antwort
  3. Google Compute Engine - blockiert nach dem Zugriff auf SSH ein paar Mal

Google Compute Engine - blockiert nach dem Zugriff auf SSH ein paar Mal

2014-11-08 13 views
8

Ich habe eine Google Compute Engine VM, Ubuntu ausgeführt und Laravel Forge verwenden.Google Compute Engine - blockiert nach dem Zugriff auf SSH ein paar Mal

Ich werde anscheinend von der VM blockiert, nachdem ich einige Male auf SSH zugegriffen habe (2-4), selbst wenn ich mich korrekt anmelde. Neustart der VM entblockt mich.

Zuerst bemerkte ich das Problem, da ich Schwierigkeiten hatte, mich in SSH einzuloggen, nach ein paar Versuchen würde es unerreichbar werden. Meine darauf gehostete Webseite würde auch nicht auflösen. Nach dem Neustart der VM konnte ich versuchen, mich erneut bei ssh anzumelden und meine Website funktioniert. Das ist ein paar Mal passiert, bevor ich herausgefunden habe, wie ich mich richtig mit SSH einloggen kann.

Als nächstes versuche ich mich mit HeidiSQL, die plink verwendet, in die Datenbank einzuloggen, ich melde mich gut. Aber es scheint jedes Mal, wenn ich etwas mache, wieder über SSH zu verbinden, und nach 2-4 von diesen Verbindungen, bekomme ich das gleiche Problem mit der VM, die von SSH unerreichbar ist, und meine gehostete Website, die down ist.

Mit SQLyog, das scheint, die eine SSH-Verbindung beizubehalten, anstatt ständig wie HeidiSQL wieder zu verbinden, habe ich keine Probleme.

Wenn meine Website nicht erreichbar ist, benutze ich diese "down für alle oder nur mich" -Webseiten, um zu sehen, ob sie down ist, und anscheinend ist es nur für mich, also muss ich blockiert werden.

Also ich denke meine Fragen sind: 1. Ist das normal? 2. Kann ich mich selbst entsperren, ohne die VM neu zu starten? 3. Kann ich das Blockieren auf weniger strenge Art und Weise durchführen lassen? 4. Warum stellt sich HeidiSQL immer wieder über SSH ein, anstatt die eine Verbindung aufrecht zu erhalten, wie es SQLyog zu tun scheint?

Quelle

2014-11-08 Tesla

Antwort

13

Sie haben sshguard gefunden, das standardmäßig auf den GCE Ubuntu-Images aktiviert ist (zumindest auf dem 14.10-Image, wo ich es selbst gefunden habe). Es gibt eine Whitelist-Datei unter/etc/sshguard/whitelist.

Die sshguard Standardkonfiguration auf meiner VM hat eine „Gefährlichkeit“ Schwelle von 40. Die meisten „Angriffe“, der erkennt, von 10 entstehen Gefährlichkeit sshguard, so blockiert immer nach 4 Reconnects über rechts klingt.

Die Angriffssignaturen sind hier aufgeführt: http://www.sshguard.net/docs/reference/attack-signatures/

Ich würde wetten, dass Sie von einer IP-Verbindung herstellen, die eine ungültige Reverse-DNS-Konfiguration hat (ich war). Vier verbindet sich so und die Standardkonfiguration blockiert Sie für 20 Minuten.

Quelle

2014-11-09 10:58:04

+0

Sounds vor Ort. Was hast du getan, um das zu vermeiden? Fügen Sie Ihre IP zur Whitelist hinzu? – Tesla

+0

Ja, ich habe meine IP-Adresse zur Whitelist hinzugefügt, da ich das Reverse-DNS-Protokoll meines Kabelmodems nicht kontrolliere und das nicht beheben konnte. Beachten Sie, dass das Hinzufügen des (fehlgeschlagenen zu lösenden) Hostnamens zur Whitelist nicht funktioniert: Es muss die IP-Adresse sein. –

+0

Sie können die Whitelist von sshguard unter '/ etc/sshguard/whitelist' bearbeiten. Sein Format ist dokumentiert unter [https://www.sshguard.net/docs/whitelist/](https://www.sshguard.net/docs/whitelist/). Nachdem Sie Änderungen vorgenommen haben, starten Sie sshguard mit 'sudo service sshguard restart 'neu –

 Verwandte Themen

  • Keine verwandten Themen^_^