Google Compute Engine - wird nach dem Zugriff auf SSH einige Male blockiert

8

Ich habe eine Google Compute Engine-VM, die ubuntu ausführt und Laravel Forge verwendet.

Ich werde anscheinend von der VM blockiert, nachdem ich einige Male auf SSH zugegriffen habe (2-4), selbst wenn ich mich korrekt anmelde. Neustart der VM entblockt mich.

Ich habe das Problem zum ersten Mal bemerkt, da ich Schwierigkeiten hatte, mich in SSH einzuloggen, nach ein paar Versuchen würde es unerreichbar werden. Meine darauf gehostete Webseite würde auch nicht auflösen. Nach dem Neustart der VM konnte ich versuchen, mich erneut bei ssh anzumelden und meine Website funktioniert. Das ist ein paar Mal passiert, bevor ich herausgefunden habe, wie ich mich richtig mit SSH einloggen kann.

Als nächstes versuche ich mich mit HeidiSQL, die plink verwendet, an der Datenbank anzumelden. Aber es scheint jedes Mal, wenn ich etwas mache, wieder über SSH zu verbinden, und nach 2 bis 4 dieser Wiederverbindungen bekomme ich das gleiche Problem, dass die VM von SSH nicht erreichbar ist und meine Website gehostet wird.

Mit SQLyog, das die eine SSH-Verbindung beizubehalten scheint, anstatt sich wie HeidiSQL ständig neu zu verbinden, habe ich keine Probleme.

Wenn meine Website nicht erreichbar ist, benutze ich diese "down für alle oder nur mich" -Webseiten, um zu sehen, ob sie down ist, und anscheinend ist es nur für mich runter, also muss ich blockiert werden.

Also ich denke meine Fragen sind: 1. Ist das normal? 2. Kann ich mich selbst entsperren, ohne die VM neu zu starten? 3. Kann ich das Blockieren auf weniger strenge Art und Weise durchführen lassen? 4. Warum stellt sich HeidiSQL immer wieder über SSH zusammen, anstatt die eine Verbindung aufrecht zu erhalten, wie es SQLyog zu tun scheint?

    
Tesla 08.11.2014, 02:27
quelle

1 Antwort

13

Sie haben sshguard entdeckt, das standardmäßig auf den GCE Ubuntu-Images aktiviert ist (zumindest auf dem 14.10-Image, wo ich es selbst gesehen habe). Es gibt eine Whitelist-Datei unter / etc / sshguard / whitelist.

Die sshguard-Standardkonfiguration auf meiner VM hat einen "Gefährlichkeits" -Schwellenwert von 40. Die meisten "Angriffe", die sshguard erkennt, verursachen eine Gefährlichkeit von 10, so dass das Blockieren nach 4 Wiederverbinden ungefähr richtig klingt.

Die Angriffssignaturen sind hier aufgelistet: Ссылка

Ich würde wetten, dass Sie eine Verbindung von einer IP herstellen, die eine ungültige umgekehrte DNS-Konfiguration hat (ich war). Vier verbindet sich so und die Standardkonfiguration blockiert Sie für 20 Minuten.

    
Marko Karppinen 09.11.2014, 10:58
quelle