君哥所在公司是做阿里云服务器分销和腾讯云服务器代理的,主要为客户提供各种力所能及的运维服务,中午午休时,一个客户来QQ电话了,自己的服务器正在遭受暴力破解,截图如下:
这个截图是宝塔面板的 SSH 暴力破解提醒,因为我们为客户的Linux系统安装了宝塔面板,减轻客户的运维压力。看到截图后,我赶紧为客户做了处理,本文主要分享处理过程如下:
什么是SSH暴力破解攻击?
SSH暴力破解是指攻击者通过密码字典或随机组合密码的方式尝试登陆服务器(针对的是全网机器),这种攻击行为一般不会有明确攻击目标,多数是通过扫描软件直接扫描整个广播域或网段。
怎样检测暴力破解攻击?
1、查看近期登陆日志:cat /var/log/secure
2、计算近期失败的登陆次数:cat /var/log/secure|grep ‘Failed password for root’|wc -l
3、如果您安装了宝塔面板,面板上面的风险安全提醒是根据您的服务器日志统计出来的。
怎样防御暴力破解攻击?
一、系统及网络安全
1、定期检查并修复系统漏洞:如果是阿里云服务器可以使用阿里云自研的补丁修复系统漏洞,当系统或者网站出现漏洞时,阿里会给您的手机下发短信,提示您修复漏洞。
2、定期修改SSH密码,或配置证书登陆。
- 如果是阿里云服务器,可以参考教程:https://www.juyun.top/1325.html
- 如果是腾讯云服务器,可以参考教程:https://www.juyun.top/2802.html
3、修改SSH端口
- 安装了宝塔面板的云服务器,登录宝塔面板,点击左侧导航栏的安全,可以修改SSH登录端口。
- 未安装宝塔面板的云服务器,参考教程:https://www.juyun.top/3169.html
4、禁Ping
- 安装了宝塔面板的云服务器,登录宝塔面板,点击左侧导航栏的安全,禁 ping 服务器。
- 未安装宝塔面板的云服务器,则远程连接云服务器,执行下面的命令即可:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
注意:如果想允许ping,则执行下面的命令即可:
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
5、若你长期不需要登陆SSH,请在面板中将SSH服务关闭
- 安装了宝塔面板的云服务器,登录宝塔面板,点击左侧导航栏的安全,关闭SSH服务。
- 未安装宝塔面板的云服务器,则远程连接云服务器,执行下面的命令即可:
service sshd stop
注意:如果想启动SSH服务,则使用下面的命令即可:
service sshd start
安装了宝塔面板的第3步、第4步、第5步操作方法见下图
6、安装悬镜、云锁、安全狗等安全软件(只安装一个)
二、如果您使用了宝塔面板,可以购买企业运维版,开启安全隔离服务,可有效防御暴力破解登录。
1、宝塔企业运维版的安全隔离功能是专为拦截暴力破解而开发的功能
2、安全隔离服务好比在您的服务器外面建立一道围场,只允许授权IP进来。
聚云网旨在收集阿里云、腾讯云、百度云等云计算产品的行业资讯,最新优惠信息,提供代金券、优惠券领取,让用户以最低的价格购买服务器,享受优质的产品服务。聚云网提供免费服务器购买咨询,科技前沿资讯,互联网行业动态,软件开发及服务器运维教程,竭全力为用户提供优质服务。
如果您有任何疑问,请在页面右侧点击联系聚云网客服,第一时间为您服务。如果您有教程需求,可以在我们的社区中留言。如果您有经验要分享,我们欢迎您的到来。文章中有什么问题,也欢迎留言指正,我们共同创建一个服务平台。
本站所有内容,如有版权、侵权等问题,请及时联系本站做删除。发布者:聚云网,转载请注明出处:https://www.juyun.top
微信扫一扫 
