记一次服务器被爆破防护历程 - 代码天地

记一次服务器被爆破防护历程

其他 2018-11-17 17:05:55 阅读次数: 0

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/weixin_37361758/article/details/80446888

在腾讯云搞了一个云主机，安装了宝塔的服务，第三天登陆后台发现有两个ip在爆破root 密码，虽然对自己的密码强度比较自信，但是被人惦记也是很难受。决定做点什么。。。。
直接进入正题:
1. 最基本的建议就是:平时登陆和工作的时候都使用普通用户进行操作直接禁用root 登陆ssh，有很多hk都在恶意爆破 root shh 直接k掉。
在sshd_config中修改如下就可以了:

PermitRootLogin no

    附： 添加普通用户

adduser user

gpasswd -a user sudo
// 添加用户，并且加入sudo组

2.直接了当的方法， ssh秘钥，具体操作方法直接上大佬的博客
自己写的也不清楚，参照一下大佬。

3.DenyHosts ：个人认为是比较高效的，针对密码爆破的防护工具具体安装不再多写。
4.推荐一些关于ssh 的东西吧
http://www.ibm.com/developerworks/cn/aix/library/au-sshsecurity/ IBM的各种介绍
http://erik-2-blog.logdown.com/posts/74081-ssh-principle SSH原理
http://skypegnu1.blog.51cto.com/8991766/1641064 SSH原理和基本使用
http://zhezhang.co/2015/01/deploy-ghost-on-digitalocean/ 部署ghost
http://blog.csdn.net/oncoding/article/details/4365062 SSH连接过程
https://blog.urfix.com/25-ssh-commands-tricks/ SSH小技巧
http://spenserj.com/blog/2013/07/15/securing-a-linux-server/ Securing a Linux Server 对服务器整体的安全提供方案。
http://www.lovelucy.info/vps-anti-ssh-login-attempts-attack.html 防爆破
https://mos.meituan.com/library/?tag=Ubuntu 美团云知识库
http://wiki.ubuntu.org.cn/OpenSSH%E9%AB%98%E7%BA%A7%E6%95%99%E7%A8%8B openssh 高级设置
https://www.linux.com/learn/advanced-ssh-security-tips-and-tricks linux.com文章
http://tool.oschina.net/commons?type=7 TCP/UDP常见端口
http://tool.chinaz.com/port/ 通过扫描工具查看自己的服务器端口开放状态

猜你喜欢

转载自blog.csdn.net/weixin_37361758/article/details/80446888

记一次服务器被爆破防护历程

记一次在公司服务器上安装fastdfs的历程

记一次Docker部署服务的爬坑历程

记一次被DDoS敲诈的历程

记录一次自己搭建服务器的历程（机架式服务器，Linux系统）

一次失败的通过xshell在服务器上安装node.js和gulp历程

记一次买4K显示器的心酸历程

记一次spring里bean无法注入的历程

记一次vue项目局部组件重构历程

记一次免费让网站启用HTTPS的历程

记一次Linux查找段错误的历程

记一次首页改版的心路历程

网站服务器防护

记一次服务器被抓去挖矿事件

记一次阿里云服务器迁移

记一次服务器被攻击事件

记一次WEB服务器性能优化

记一次服务器扩容经历

记一次nginx服务器配置的大坑

记一次服务器Tomcat优化经历

记一次阿里服务器迁移路程

记一次服务器扩盘

记第一次服务器被黑

记一次搭建ftp服务器

记一次使用链接服务器的报错

记一次云服务器攻击事件

记一次服务器被攻击后的经历

记一次服务器迁移遇到的坑

记一次服务器被攻击的处理

记一次ping不通服务器

今日推荐

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析

最强开源大模型 Llama 3 上架 Gitee AI

周排行

自媒体文章如何提高原创度以及如何检测原创度

开启qq邮箱的smtp服务

Qt程序单次启动（QSingleApplication类）

国外的外包网站

更新IDEA主题——放飞代码风格

cocos2dx 实现搓牌效果（翻牌效果），包括铺平动画

dict和json之间的互相转换

angular的一些思考

. Fibonacci数列是这样定义的： F[0] = 0 F[1] = 1 for each i ≥ 2: F[i] = F[i-1] + F[i-2] 因此，Fibonacci数列就形如：0, 1

洛谷P1064 金明的预算方案

每日归档

更多

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)

2024-04-17(5)

2024-04-16(70)