防止云服務器被爆破的措施
- 修改SSH登錄埠
- 禁用root用戶
- 友情提示
- 結語
最近頻繁接收到云服務器告警資訊,提示被暴力破解登錄,由于本人懶惰,沒有搭理,第二日IP被凍結!!!尷尬!!!為了防止再次被破解,加了一層簡單的防護措施!
修改SSH登錄埠
# 將#Port 22去掉#,修改為10000后的埠號,保存并退出
vi /etc/ssh/sshd_conf
:wq
# 重啟SSH服務
systemctl restart sshd.service
禁用root用戶
當然,修改埠有一定的作用,可以躲過一些廣撒網式攻擊,但由于有掃描埠的工具存在,ssh服務的埠經過掃描就會被發現,所以還需要進一步加強安全 —— 禁用root用戶,
# 禁用root用戶前當然還需要新建一個用戶
adduser 用戶名
# 修改用戶密碼(別太弱哦!!!)
password 用戶名
# 修改新建用戶的權限,先把權限檔案的權限變成可編輯
chmod -v u+w /etc/sudoers
# 修改權限檔案
vim /etc/sudoers
# 在檔案最下方添加如下內容,為新賬號添加權限后,保存并退出
用戶名 ALL = (ALL) ALL
:wq
# 最后為了安全,把權限組態檔的可編輯權限取消
chmod -v u-w /etc/sudoers
# 開始禁用root賬號,在SSH服務的組態檔中,把root的遠程登錄權限禁止
# 將#PermitRootLogin yes去掉#,并將yes改為no,保存并退出
vi /etc/ssh/sshd_conf
:wq
友情提示
我的云服務之所以被爆破成功,客服的答復是某些資料庫設定了弱密碼,所以注意這些安全措施,
大家也可以不時使用lastb命令,看看電腦是否被人嘗試遠程登錄,
lastb:顯示遠程登錄失敗的記錄
用w命令看看當前是否其他人遠程登錄到服務器
果然,我的云服務器仍然有人在使用root用戶進行爆破,直接在云控制臺將這些IP添加黑名單
結語
把root賬號禁用了,使用自己創建的賬號,基本就可以排除服務器被暴力破解的可能性了,但仍要注意不要在服務器中打開可疑的程式,或者安裝來源不安全的軟體,版本比較舊的軟體也不要使用(有些舊版本軟體有網上流傳的安全漏洞),不同服務器間也最好使用規律不同的賬號密碼,某些資料庫的密碼不要太弱等;不然再萬全的措施也會被攻破,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/230394.html
標籤:其他
上一篇:golang下檔案鎖的使用
下一篇:微信退款回呼解密req_info資訊資料踩坑記錄Illegal key size or default parameters