Genauso wie Sie es tun, vorausgesetzt, Sie verwenden die Portweiterleitung. Wenn Sie versuchen, sich von Ihrem Remote-Computer aus bei Ihrer Himbeere anzumelden, möglicherweise sogar mit einem falschen Kennwort, sollten Sie in auth.log eine sehr ähnliche Zeile sehen.
Natürlich stellen Sie eine Verbindung zu Ihrer öffentlichen IP-Adresse her, die der externen Schnittstelle des Routers zugewiesen ist. Ich gehe davon aus, dass Sie eine Portweiterleitung im Router eingerichtet haben, sodass alle Verbindungen zu einem bestimmten Port Ihrer öffentlichen IP-Adresse an die Himbeere weitergeleitet werden. In diesem speziellen Fall gehe ich davon aus, dass Sie Port 22 im Router weitergeleitet haben, um an Port 22 Ihrer Himbeere weitergeleitet zu werden.
Der Typ hinter der anderen IP-Adresse ist derselbe und wahrscheinlich ähnlich
- Scannen Sie das Internet nach Hosts, die über offene Ports verfügen
- ein Werkzeug ausführen, das
- stellt eine Verbindung zu diesem Host und Port her
- versucht sich mit Passwortlisten anzumelden
Oder er tut es manuell und startet seinen SSH-Client, verbindet sich mit Ihrer öffentlichen IP-Adresse, Port 22, die an die Himbeere weitergeleitet wird, und versucht einfach, gebräuchliche Benutzernamen / Kennwort-Kombinationen (pi / raspberry, root / root, ..) zu verwenden. .).
Um das zu vermeiden, kannst du
- Konfigurieren Sie sshd für die Verwendung der privaten / öffentlichen Schlüsselauthentifizierung, nicht der Kennwortauthentifizierung
- Weisen Sie Ihrem Router an, einen anderen Port (z. B. 2222) an Port 22 der Himbeere weiterzuleiten. Stellen Sie sicher, dass Sie Ihren (Remote-) SSH-Client so anpassen, dass Sie weiterhin eine Verbindung herstellen können.
- Installieren
knockdund klopfen Sie den Port auf, bevor Sie ihn verwenden möchten - Installieren Sie
fail2ban, um nicht autorisierte IP-Adressen zu blockieren
(eine etwas detailliertere Übersicht über die genannten Methoden finden Sie auch hier .)