今天登录服务器后台,弹出来一条消息,让我直冒冷汗。检测到 38165 次失败的登陆,存在较高风险。文章源自小虾博客-https://www.xiaoxiawz.com/yingxiao/3922.html
文章源自小虾博客-https://www.xiaoxiawz.com/yingxiao/3922.html
官网给出的解释是这种情况是因未修改SSH默认22端口,且未使用安全隔离登录,所有IP都可以尝试连接导致的暴力破解。文章源自小虾博客-https://www.xiaoxiawz.com/yingxiao/3922.html
暴力破解是指攻击者通过密码字典或随机组合密码的方式尝试登陆服务器(针对的是全网机器),这种攻击行为一般不会有明确攻击目标,多数是通过扫描软件直接扫描整个广播域或网段。文章源自小虾博客-https://www.xiaoxiawz.com/yingxiao/3922.html
遇到这种如何处理呢?文章源自小虾博客-https://www.xiaoxiawz.com/yingxiao/3922.html
1、定期检查并修复系统漏洞文章源自小虾博客-https://www.xiaoxiawz.com/yingxiao/3922.html
2、定期修改SSH密码,或配置证书登陆文章源自小虾博客-https://www.xiaoxiawz.com/yingxiao/3922.html
3、修改SSH端口文章源自小虾博客-https://www.xiaoxiawz.com/yingxiao/3922.html
4、禁Ping文章源自小虾博客-https://www.xiaoxiawz.com/yingxiao/3922.html
5、若你长期不需要登陆SSH,请在面板中将SSH服务关闭文章源自小虾博客-https://www.xiaoxiawz.com/yingxiao/3922.html
6、安装悬镜、云锁、安全狗等安全软件(只安装一个)文章源自小虾博客-https://www.xiaoxiawz.com/yingxiao/3922.html
