主頁 > 作業系統 > Linux查看服務器暴力破解ssh IP

Linux查看服務器暴力破解ssh IP

2020-09-10 00:13:17 作業系統

  在公網的服務器上經常遇到別人爆破你服務器的22埠,用來挖礦或者干其他嘿嘿嘿的事情~

  這種情況下正確的做法是:

  1. 修改默認ssh的22埠
  2. 使用設定密鑰登錄或者白名單ip登錄
  3. 建議服務器密碼為復雜密碼
  4. 創建普通用戶登錄服務器(root權限過大)
  5. 建立堡壘機,實作統一管理服務器

 

統計爆破IP


[[email protected]_Node-1 ~]# find /var/log -name 'secure*' -type f | while read line;do awk '/Failed/{print $(NF-3)}' $line;done | awk '{a[$0]++}END{for (j in a) if(a[j] > 20) print j"="a[j]}' | sort -n -t'=' -k 2

使用這條命令統計有多少IP來爆破你的服務器~ 

 

示范

[[email protected]_Node-1 ~]# find /var/log -name 'secure*' -type f | while read line;do awk '/Failed/{print $(NF-3)}' $line;done | awk '{a[$0]++}END{for (j in a) if(a[j] > 20) print j"="a[j]}' | sort -n -t'=' -k 2
218.92.0.224=21
85.209.0.252=21
218.92.0.145=22
218.92.0.250=22
61.177.172.128=22
85.209.0.102=22
85.209.0.101=23
85.209.0.253=23
112.85.42.200=25
218.92.0.173=25

這些都是我服務器沒修改默認埠被爆破的IP!!!

 

設定24位隨機密碼

[[email protected]_Node-1 ~]# rootpass=`date +%s | sha256sum | base64 | head -c 24` && echo root:$rootpass | chpasswd && echo $rootpass

 

創建普通用戶

[[email protected]_Node-1 ~]# useradd mikeops
[[email protected]_Node-1 ~]# passwd mikeops
Changing password for user mikeops.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[[email protected]_Node-1 ~]# cd /home/mikeops/
[[email protected]_Node-1 /home/mikeops]# pwd
/home/mikeops
[[email protected]_Node-1 /home/mikeops]#

創建了一個普通用戶為 mikeops 的用戶,家目錄在  /home/mikeops 上,默認登錄可以使用普通用戶登錄

 

修改ssh默認埠

[[email protected]_Node-1 ~]# vim /etc/ssh/sshd_config 

#Port 22         #默認埠
Port 22876       #修改新的ssh埠
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

 PermitRootLogin no    #設定為禁止root遠程登錄,默認為yes

[[email protected]_Node-1 ~]# firewall-cmd --zone=public --add-port=22876/tcp --permanent
success
[[email protected]_Node-1 ~]# firewall-cmd --reload
success
[[email protected]_Node-1 ~]# systemctl restart sshd
[[email protected]_Node-1 ~]# 

切記!!!注釋22埠之前一定要保證新的ssh埠起來 (22876),新ssh埠起來之后再去注釋22默認埠,不然可能會導致連不上服務器的尷尬處境~

設定重啟完之后,要使用普通用戶登錄Linux服務器,如果要切換到 root 用戶用命令  su root 輸入密碼即可

還有也可以設定密鑰登錄還有白名單、堡壘機這些,本文就不再做過多分享,感謝支持~

 

轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/163.html

標籤:Linux

上一篇:Centos 7下安裝nginx,使用yum install nginx,提示沒有可用的軟體包

下一篇:CentOS 7系統常見快捷鍵操作方式

標籤雲
其他(123570) Java(13369) Python(12729) C(7542) 區塊鏈(7372) JavaScript(7048) 基礎類(6313) AI(6244) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4120) MySQL(4012) Linux(3394) C語言(3288) C++語言(3117) Java相關(2746) 疑難問題(2699) 單片機工控(2479) Web開發(1951) 網絡通信(1793) 數據庫相關(1767) VB基礎類(1755) PHP(1727) 開發(1646) 系統維護與使用區(1617) .NETCore(1586) 基礎和管理(1579) JavaEE(1566) C++(1527) 專題技術討論區(1515) Windows客戶端使用(1484) HtmlCss(1466) ASP.NET(1428) Unity3D(1354) VCL組件開發及應用(1353) HTML(CSS)(1220) 其他技術討論專區(1200) WindowsServer(1192) .NET技术(1165) 交換及路由技術(1149) 語言基礎算法系統設計(1133) WindowsSDKAPI(1124) 界面(1088) JavaSE(1075) Qt(1074) VBA(1048) 新手樂園(1016) 其他開發語言(947) Go(907) HTML5(901) 新技術前沿(898) 硬件設計(872) 區塊鏈技術(860) 網絡編程(857) 非技術版(846) 一般軟件使用(839) 網絡協議與配置(835) Eclipse(790) Spark(750) 下載資源懸賞專區(743)

熱門瀏覽
  • CA和證書

    1、在 CentOS7 中使用 gpg 創建 RSA 非對稱密鑰對 gpg --gen-key #Centos上生成公鑰/密鑰對(存放在家目錄.gnupg/) 2、將 CentOS7 匯出的公鑰,拷貝到 CentOS8 中,在 CentOS8 中使用 CentOS7 的公鑰加密一個檔案 gpg -a ......

    uj5u.com 2020-09-10 00:09:53 more
  • Kubernetes K8S之資源控制器Job和CronJob詳解

    Kubernetes的資源控制器Job和CronJob詳解與示例 ......

    uj5u.com 2020-09-10 00:10:45 more
  • VMware下安裝CentOS

    VMware下安裝CentOS 一、軟硬體準備 1 Centos鏡像準備 1.1 CentOS鏡像下載地址 下載地址 1.2 CentOS鏡像下載程序 點擊下載地址進入如下圖的網站,選擇需要下載的版本,這里選擇的是Centos8,點擊如圖所示。 決定選擇Centos8后,選擇想要的鏡像源進行下載,此 ......

    uj5u.com 2020-09-10 00:12:10 more
  • 如何使用Grep命令查找多個字串

    如何使用Grep 命令查找多個字串 大家好,我是良許! 今天向大家介紹一個非常有用的技巧,那就是使用 grep 命令查找多個字串。 簡單介紹一下,grep 命令可以理解為是一個功能強大的命令列工具,可以用它在一個或多個輸入檔案中搜索與正則運算式相匹配的文本,然后再將每個匹配的文本用標準輸出的格式 ......

    uj5u.com 2020-09-10 00:12:28 more
  • git配置http代理

    git配置http代理 經常遇到克隆 github 慢的問題,這里記錄一下幾種配置 git 代理的方法,解決 clone github 過慢。 目錄 git配置代理 git單獨配置github代理 git配置全域代理 配置終端環境變數 git配置代理 主要使用 git config 命令 git單獨 ......

    uj5u.com 2020-09-10 00:12:33 more
  • Linux npm install 裝包時提示Error EACCES permission denied解

    npm install 裝包時提示Error EACCES permission denied解決辦法 ......

    uj5u.com 2020-09-10 00:12:53 more
  • Centos 7下安裝nginx,使用yum install nginx,提示沒有可用的軟體包

    Centos 7下安裝nginx,使用yum install nginx,提示沒有可用的軟體包。 18 (flaskApi) [[email protected] flaskDemo]# yum -y install nginx 19 已加載插件:fastestmirror, langpacks 20 Loading ......

    uj5u.com 2020-09-10 00:13:13 more
  • Linux查看服務器暴力破解ssh IP

    在公網的服務器上經常遇到別人爆破你服務器的22埠,用來挖礦或者干其他嘿嘿嘿的事情~ 這種情況下正確的做法是: 修改默認ssh的22埠 使用設定密鑰登錄或者白名單ip登錄 建議服務器密碼為復雜密碼 創建普通用戶登錄服務器(root權限過大) 建立堡壘機,實作統一管理服務器 統計爆破IP [root ......

    uj5u.com 2020-09-10 00:13:17 more
  • CentOS 7系統常見快捷鍵操作方式

    Linux系統中一些常見的快捷方式,可有效提高操作效率,在某些時刻也能避免操作失誤帶來的問題。 ......

    uj5u.com 2020-09-10 00:13:31 more
  • CentOS 7作業系統目錄結構介紹

    作業系統存在著大量的資料檔案資訊,相應檔案資訊會存在于系統相應目錄中,為了更好的管理資料資訊,會將系統進行一些目錄規劃,不同目錄存放不同的資源。 ......

    uj5u.com 2020-09-10 00:13:35 more
最新发布
  • 關閉IHostedService

    我正在嘗試開發一個異步、多執行緒的 .NET Core 控制臺應用程式,但是在實作教程中的代碼后,一旦開始實作,代碼就會關閉Microsoft.Hosting.Lifetime:資訊:應用程式正在關閉開始撰...

    uj5u.com 2021-10-16 16:45:36 more
  • NodeJsAsync沒有以正確的順序運行并跳過承諾

    我目前在使用 async/await 語法時遇到問題。在過去的 2 天里,我試圖找出原因并最終決定詢問。我正在嘗試運行一個 cron 函式(測驗),該函式呼叫一個連接到資料庫的異步函式,并嘗試...

    uj5u.com 2021-10-16 16:45:00 more
  • Dart中按佇列執行順序異步回傳同步呼叫的Futures

    void main() async { Future<void> asyncFunction(time, value) async { return await Future.delayed(Duration(seconds: time), () => print(value)); } print('1')...

    uj5u.com 2021-10-16 16:44:29 more
  • 在從eval()回傳之前如何等待回呼?

    我有一個 node.js 腳本,它從檔案中讀取一些 JS 代碼,并將其傳遞給eval(). 將 javascript 傳遞給 eval 的代碼如下:// read javascript code from filevar outputbuffer = '';fu...

    uj5u.com 2021-10-16 16:43:50 more
  • 除非verifyPhoneNumber方法完成,否則不想完成Future

    我想驗證一個用戶的電話號碼,然后只允許該用戶注冊。但是為此,verifyPhoneNumber即使我申請await,當我打電話時也不會等到驗證完成。它執行下一行。所以我想要做的是除非verifi...

    uj5u.com 2021-10-16 16:43:18 more
  • jsx內部的異步函式呼叫

    我嘗試呼叫該getAuthor函式,內部function (line 24 -console.log)一切正常,但我不知道應該如何getAuthor正確呼叫該函式(第 37 行)。這是一個帶有評論的組件,在我的資料庫中,在我...

    uj5u.com 2021-10-16 16:42:26 more
  • 如何在Flutter中重新加載FutureBuilder?

    我在這里有一個 FutureBuilder :FutureBuilder<List<Task>>( future: getTasks(), builder...

    uj5u.com 2021-10-16 16:41:32 more
  • 在函式中回傳新承諾與直接在async/await中使用新承諾?

    當我使用此函式創建 3 個不同的承諾時:const setTimer = (num) => { return new Promise((res, rej) => { setTimeout(() => { res(num) }, 2000); })} 然后在...

    uj5u.com 2021-10-16 16:40:54 more
  • Dart可選引數為空型別

    我試圖在我的 dart 函式中使用可選引數默認值,但它導致錯誤 Error: Not a constant expression.我試圖通過將我的變數插入一個回傳 的 lambda 函式來解決int,但它沒有用。看我...

    uj5u.com 2021-10-16 16:40:11 more
  • React-在useContext回傳值后加載組件

    所以我有Dashboard應該顯示currentUsers資訊的組件。我把我的currentUserin global context/state.問題是當Dashboard組件第一次呈現時currentUser,null即使用戶實際上已登錄...

    uj5u.com 2021-10-16 16:39:23 more