版权声明:本文为博主原创文章,未经博主允许不得转载。如果你非要转载,麻烦加上我的原网址,谢谢。http://blog.csdn.net/qinglingLS https://blog.csdn.net/qinglingLS/article/details/86755722
腾讯云防暴力破解防异地登陆
1.1.选用SSH密钥登陆
2.安全组删掉无关端口
3.修改ssh登录端口
https://www.cnblogs.com/lurenjia1994/p/9484628.html#4175404
按照上面的网址进行端口重绑定,提高安全性,
但是这些并不足以应对端口扫描等等,仅仅一天,就有上百条试图登陆信息,
让我感到不胜其烦。。真的是数不胜数。
第二
要做初步防御,至少不可以用低于8位的弱密码,
我最初设置ftpuser的时候,没有注意,设置了弱密码,也没有在乎,
仅仅2-4个小时,5个人成功登陆,其中不乏国外的寻找肉鸡和矿机的危险服务器。
另外把ftp服务器的匿名登陆(也就是不需要密码,不需要显示自己的身份)关掉是基本的!!!
优秀的密码示例:
,[email protected]
找个本子记下来,或者手机给拍下来,这样最安全
第三,
可以试一下用下面的防护手段,把危险的发起ssh攻击的IP地址都给屏蔽了,
试图 超过十次的ip给禁了,这样也有利于防止暴力破除。
http://antivirus.neu.edu.cn/scan/ssh.php
ldd `which sshd` | grep libwrap # 确认sshd是否支持TCP Wrapper,输出类似:libwrap.so.0 => /lib/libwrap.so.0 (0x00bd1000)
cd /usr/local/bin/
wget antivirus.neu.edu.cn/ssh/soft/fetch_neusshbl.sh
chmod +x fetch_neusshbl.sh
cd /etc/cron.hourly/
ln -s /usr/local/bin/fetch_neusshbl.sh .
./fetch_neusshbl.sh
第四、
定期检查进程,用top命令在centos下检查有没有占用很大又名字奇怪的进程。
定期检查近期试图登陆,lastb是没有登陆成功的,last是最近登陆成功的ip地址,
当系统提醒你有异地登陆的时候,
检查是否登陆成功,用history命令查询一下(直接在cmd命令行输入history)查询下有没有近期奇怪的命令。
检查crontab -l看一下有没有定时执行的奇怪的程序。
做到以上这些,就完成了初级的防御过程,进一步可以开启防火墙等等来进行防御,之后我学到了再和大家分享。