最近阿里雲服務器一天被ssh暴力攻擊上萬次,我並不是做網絡安全的,大概從網上找了些資料,膚淺的記錄一下本次處理措施,常見的幾種攻擊大概分為以下幾種
1.ssh暴力攻擊
2.sql注入攻擊
3.xss攻擊
一.如何防止被暴力攻擊
linux最高權限用戶root,默認可以直接登錄sshd,使得攻擊者無法通過暴力破解來獲取root權限
1).禁止root用戶直接登錄sshd
1,新建一個用戶;
useradd xxx (xxx為你要新建的用戶名)
2,為新用戶設置密碼;
passwd xxx (xxx為你要新建的用戶名)
3,修改SSHD配置,禁止root直接登錄
vi /etc/ssh/sshd_config
查找“#PermitRootLogin yes”,將前面的“#”去掉,短尾“Yes”改為“No”,並保存文件。
4,修改完畢后,重啟sshd服務
service sshd restart
5,下次登錄,先使用xxx登錄,然后通過su root 來獲取root權限。
使用crt登錄時可能會報錯,先在這里設置一下填寫修改后的用戶名
2).修改默認端口號
雖然更改端口無法在根本上抵御端口掃描,但是,可以在一定程度上提高防御。
1.打開sshd配置文件
vi /etc/ssh/sshd_config
2.找到#Port 22字段刪掉#,將22改為其他不被使用的端口
服務器端口最大可以開到65536
3.重啟sshd服務
service sshd restart
4.阿里雲設置一下安全組規則,開放此端口
3)阿里雲安全組配置只開放相應對外服務端口,其他端口一律阻止
4)設置復雜用戶名&12 位以上數字大小寫字母符號密碼
5)新建的用戶密碼最好不要和root一樣 ,同樣設置的復雜一點
6)直接利用 fail2ban ,嘗試 22 就 ban 這個我還沒設置過 之后可以嘗試一下
阿里雲安全組配置只開放相應對外服務端口,其他端口一律阻止