最近阿里云服务器一天被ssh暴力攻击上万次,我并不是做网络安全的,大概从网上找了些资料,肤浅的记录一下本次处理措施,常见的几种攻击大概分为以下几种
1.ssh暴力攻击
2.sql注入攻击
3.xss攻击
一.如何防止被暴力攻击
linux最高权限用户root,默认可以直接登录sshd,使得攻击者无法通过暴力破解来获取root权限
1).禁止root用户直接登录sshd
1,新建一个用户;
useradd xxx (xxx为你要新建的用户名)
2,为新用户设置密码;
passwd xxx (xxx为你要新建的用户名)
3,修改SSHD配置,禁止root直接登录
vi /etc/ssh/sshd_config
查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。
4,修改完毕后,重启sshd服务
service sshd restart
5,下次登录,先使用xxx登录,然后通过su root 来获取root权限。
使用crt登录时可能会报错,先在这里设置一下填写修改后的用户名
2).修改默认端口号
虽然更改端口无法在根本上抵御端口扫描,但是,可以在一定程度上提高防御。
1.打开sshd配置文件
vi /etc/ssh/sshd_config
2.找到#Port 22字段删掉#,将22改为其他不被使用的端口
服务器端口最大可以开到65536
3.重启sshd服务
service sshd restart
4.阿里云设置一下安全组规则,开放此端口
3)阿里云安全组配置只开放相应对外服务端口,其他端口一律阻止
4)设置复杂用户名&12 位以上数字大小写字母符号密码
5)新建的用户密码最好不要和root一样 ,同样设置的复杂一点
6)直接利用 fail2ban ,尝试 22 就 ban 这个我还没设置过 之后可以尝试一下
阿里云安全组配置只开放相应对外服务端口,其他端口一律阻止