阿华云-技术 2017-06-28-周三

兄弟我们那天设置SSH密码输入错误3次锁定10分钟,后来联正确密码也登入不上问题找到了,原因是有人用软件一直尝试登入我服务器,因为输错3次就锁定10分钟,他一分钟内就尝试几十次登入,这样服务器一直被锁定,属于造成我的正确密码也登入不上


阿华云-技术 2017-06-28-周三 下午 13:52:43

而且我的所以服务器只要是22默认端口都被尝试爆破


阿华云-技术 2017-06-28-周三 下午 13:54:03

用查看登录失败的用户信息 命令# lastb   有大量登入失败的日志

 
阿华云-技术 2017-06-28-周三 下午 13:54:59

原因找到了跟你分享一下

阿华云-技术 2017-06-28-周三 下午 13:57:40

2017-06-28SSH端口扫描优化案例_第1张图片
阿华云-技术 2017-06-28-周三 下午 13:58:27

看来无聊的人还不少,想爆破人家服务器


Sunrise 2017-06-28-周三 下午 14:15:30

嗯  是的  在网络的世界里,没有绝对安全的系统,有一些程序,比如字典暴力破解,应对这样的事情,我的建议是,
1、使用***拨号过去,从内网登录系统,进行管理,
2、在防火墙上做策略,仅允许内网某个网断可以登录,
3、定期修改密码


阿华云-技术 2017-06-28-周三 下午 14:16:29

是的,谢谢


Sunrise 2017-06-28-周三 下午 14:21:53

另一种方案,
如果一直是某几个公网ip来***你,
1、可把这几个ip封掉,
2、远程端口改大点,
3、禁用root远程。通过普通用户跳到root管理
这样也可增加系统的安全性。


Sunrise 2017-06-28-周三 下午 14:22:26

甭可以  一起成长


阿华云-技术 2017-06-28-周三 下午 14:22:28

恩恩  我已经换了端口了


Sunrise 2017-06-28-周三 下午 14:22:47

甭客气 一起成长

Sunrise 2017-06-28-周三 下午 14:22:53

嗯  好的


阿华云-技术 2017-06-28-周三 下午 14:22:55

现在安静了,没有人来尝试登入了


Sunrise 2017-06-28-周三 下午 14:24:42

哈哈   是的  大多都是程序批量扫描的 某个端的  22号端口,如果常用端口没有开,他就不扫描了


阿华云-技术 2017-06-28-周三 下午 14:24:47

我用指定内网的一台服务器IP登入了,不让烦死了,只要这个ip能登入


阿华云-技术 2017-06-28-周三 下午 14:25:14

只有这个ip能登入


阿华云-技术 2017-06-28-周三 下午 14:26:32

恩恩是的,默认端口都要改掉,没想到台台服务器有人来搞鬼


Sunrise 2017-06-28-周三 下午 14:26:53

如果是通过跳板连接的话,也没多大必要操作,这样增加维护成本的


Sunrise 2017-06-28-周三 下午 14:28:04

嗯  不过你的密码设置的都相当复杂   现在应该还有一个被攻破的吧


阿华云-技术 2017-06-28-周三 下午 14:28:11

我用windows远程登入一台管理服务器,在那台服务器上ssh管理其他的服务器


Sunrise 2017-06-28-周三 下午 14:28:19

嗯  不过你的密码设置的都相当复杂   现在应该还没有一个被攻破的吧


阿华云-技术 2017-06-28-周三 下午 14:28:41

一个都没有破掉


Sunrise 2017-06-28-周三 下午 14:29:07

嗯,windows 的远程端口也改掉吧


阿华云-技术 2017-06-28-周三 下午 14:30:20

administration 也改掉了,端口也改了


Sunrise 2017-06-28-周三 下午 14:31:20

/厉害


阿华云-技术 2017-06-28-周三 下午 14:31:28

/哈哈


Sunrise 2017-06-28-周三 下午 14:32:42

如果没有特别需求  可以做下禁ping   这样就把服务隐藏在公网上了


阿华云-技术 2017-06-28-周三 下午 14:32:59

恩恩


阿华云-技术 2017-06-28-周三 下午 14:33:09

明白 谢谢


Sunrise 2017-06-28-周三 下午 14:35:06

甭客气