linux – 如何阻止/阻止SSH暴力
我对网络管理很新,所以请注意我还不是那么有经验.
我有一个带有plesk面板的Ubuntu根服务器. 昨天我的朋友和我注意到我们TS3的演讲质量非常糟糕.我发送了一些ping到服务器,并且丢包率非常高. May 13 10:01:27 rs204941 sshd[9351]: input_userauth_request: invalid user student [preauth] May 13 10:01:27 rs204941 sshd[9351]: pam_unix(sshd:auth): check pass; user unknown May 13 10:01:27 rs204941 sshd[9351]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=112.220.198.102 May 13 10:01:29 rs204941 sshd[9351]: Failed password for invalid user student from 112.220.198.102 port 39806 ssh2 May 13 10:01:29 rs204941 sshd[9351]: Received disconnect from 112.220.198.102: 11: Bye Bye [preauth] May 13 10:01:31 rs204941 sshd[9353]: Invalid user student from 112.220.198.102 似乎有人试图通过SSH多次登录.我滚动了一下,看到有人试图使用许多不同的用户名:学生,科技,psi,新闻…… 这些登录中有数百个显示在文件中. 我查看了数据中心网站的流量统计信息.它的速度仅为每小时17MB.我有一个100Mbit的Backbone,所以数据传输本身似乎不是问题. 目前我无法以任何方式访问服务器. 我的问题是:如何再次获得访问权限,我如何能够抑制此攻击并防止发生攻击? 解决方法
目前尚不清楚为什么您无法访问自己的帐户. 如果您的计算机受到攻击或高负载,您应该与您的提供商讨论限制访问(IP限制)或使服务器脱机(断开与Internet的连接). 您可能还需要提供商可以提供帮助的带外访问权限. 如果有人破坏了您的服务器,您可能需要从备份还原或使用恢复映像.
防止暴力登录的最佳方法? 首先不要让他们到你的机器!在他们到达您的主机之前,甚至在SSH级别,有很多方法可以阻止强力尝试. 话虽如此,用fail2ban之类的东西保护你的操作系统是一个好主意. http://en.wikipedia.org/wiki/Fail2ban
您应该考虑许多重要的安全技术来帮助防止强力登录: SSH: >不允许root登录 应用: >确保您的应用程序始终是最新的,特别是安全包>锁定应用程序的“管理员”页面.上面的许多建议也适用于您的应用程序的管理区域.>密码保护您的管理区域,例如htpasswd for web console将预测任何底层应用程序漏洞并创建额外的进入障碍>锁定文件权限. “上传文件夹”因各种令人讨厌的东西的切入点而臭名昭着.>考虑将您的应用程序置于专用网络之后,仅展示您的前端负载均衡器和跳转框(这是使用VPC的AWS中的典型设置) (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |