在公網的服務器上經常遇到別人爆破你服務器的22埠,用來挖礦或者干其他嘿嘿嘿的事情~
這種情況下正確的做法是:
- 修改默認ssh的22埠
- 使用設定密鑰登錄或者白名單ip登錄
- 建議服務器密碼為復雜密碼
- 創建普通用戶登錄服務器(root權限過大)
- 建立堡壘機,實作統一管理服務器
統計爆破IP
[root@Mike_Node-1 ~]# find /var/log -name 'secure*' -type f | while read line;do awk '/Failed/{print $(NF-3)}' $line;done | awk '{a[$0]++}END{for (j in a) if(a[j] > 20) print j"="a[j]}' | sort -n -t'=' -k 2
使用這條命令統計有多少IP來爆破你的服務器~
示范
[root@Mike_Node-1 ~]# find /var/log -name 'secure*' -type f | while read line;do awk '/Failed/{print $(NF-3)}' $line;done | awk '{a[$0]++}END{for (j in a) if(a[j] > 20) print j"="a[j]}' | sort -n -t'=' -k 2
218.92.0.224=21
85.209.0.252=21
218.92.0.145=22
218.92.0.250=22
61.177.172.128=22
85.209.0.102=22
85.209.0.101=23
85.209.0.253=23
112.85.42.200=25
218.92.0.173=25
這些都是我服務器沒修改默認埠被爆破的IP!!!
設定24位隨機密碼
[root@Mike_Node-1 ~]# rootpass=`date +%s | sha256sum | base64 | head -c 24` && echo root:$rootpass | chpasswd && echo $rootpass
創建普通用戶
[root@Mike_Node-1 ~]# useradd mikeops
[root@Mike_Node-1 ~]# passwd mikeops
Changing password for user mikeops.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@Mike_Node-1 ~]# cd /home/mikeops/
[root@Mike_Node-1 /home/mikeops]# pwd
/home/mikeops
[root@Mike_Node-1 /home/mikeops]#
創建了一個普通用戶為 mikeops 的用戶,家目錄在 /home/mikeops 上,默認登錄可以使用普通用戶登錄
修改ssh默認埠
[root@Mike_Node-1 ~]# vim /etc/ssh/sshd_config #Port 22 #默認埠 Port 22876 #修改新的ssh埠 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key
PermitRootLogin no #設定為禁止root遠程登錄,默認為yes
[root@Mike_Node-1 ~]# firewall-cmd --zone=public --add-port=22876/tcp --permanent success [root@Mike_Node-1 ~]# firewall-cmd --reload success [root@Mike_Node-1 ~]# systemctl restart sshd
[root@Mike_Node-1 ~]#
切記!!!注釋22埠之前一定要保證新的ssh埠起來 (22876),新ssh埠起來之后再去注釋22默認埠,不然可能會導致連不上服務器的尷尬處境~
設定重啟完之后,要使用普通用戶登錄Linux服務器,如果要切換到 root 用戶用命令 su root 輸入密碼即可
還有也可以設定密鑰登錄還有白名單、堡壘機這些,本文就不再做過多分享,感謝支持~
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/163.html
標籤:Linux