• 王小优技术博客,致力于Linux、系统运维、前端技术、脚本编程、营销优化等技术的经验分享。
  • 宝塔服务器面板,一键全能部署及管理,王小优赠送您3188元礼包,点我立即领取吧!!!

SSH暴力破解解读与防御和Linux服务器安全设置

Linux 王小优 4个月前 (01-20) 17次浏览 已收录 0个评论 扫描二维码

SSH暴力破解解读与防御和Linux服务器安全设置

什么是SSH暴力破解攻击?

SSH暴力破解是指攻击者通过密码字典或随机组合密码的方式尝试登陆服务器(针对的是全网机器),这种攻击行为一般不会有明确攻击目标,多数是通过扫描软件直接扫描整个广播域或网段

怎样检测暴力破解攻击?

1、查看近期登陆日志:cat /var/log/secure

2、计算近期失败的登陆次数:cat /var/log/secure|grep ‘Failed password for root’|wc -l

如果用的控制面板是宝塔面板,那宝塔面板上面的风险安全提醒是根据服务器日志统计出来的。

怎样防御暴力破解攻击?

1、定期检查并修复系统漏洞

2、定期修改SSH密码,或配置证书登陆

3、修改SSH端口

4、禁Ping

5、若你长期不需要登陆SSH,请在面板中将SSH服务关闭

6、安装悬镜、云锁、安全狗等安全软件(只安装一个)

Linux服务器其他安全设置建议

1、关闭不必要端口,例如:21、20、39000-40000等未使用的端口

2、控制面板密码设置无规律超复杂密码,例如:8zPBsP4dHMH9fzr@GXsoWSDrvUfOQ#

3、Redis配置bind改为127.0.0.1只可本地访问,requirepass设置Redis密码无规律超复杂,例如:8zPBsP4dHMH9fzr@GXsoWSDrvUfOQ#

4、更改MySQL默认端口3306

5、数据库访问权限不开启所有人访问,指定IP或本地服务器

6、控制面板不使用IP访问改为自定义域名访问,并将自定义域名解析在电脑host文件中

7、控制面板使用授权IP访问,只有在授权的IP下且有面板账号密码才能打开控制面板

8、控制面板开启BasicAuth认证,就算拿到你的电脑、电脑密码、在授权IP下访问、面板账号密码,只要没有你的BasicAuth认证账号密码一样打不开控制面板

/**以上设置以后,累死想要破解你服务器的人也进不去服务器和控制面板~**/

9、在不使用控制面板的时候,关闭面板,需要时再进入服务器运行命令重启开启访问

10、服务器的最高管理权限一人掌握,做到管理绝对控制


王小优技术博客 版权所有 | 转载请保留原文链接,谢谢合作!
原文链接:https://www.wangxiaoyou.com/267.html
喜欢 (0)
[736035566@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址