有很多小伙伴来跟小湾讲,云服务器经常被人暴力破解登录,导致IP 被冻结;为了防止云服务器被暴力破解,小湾给大家介绍一些简单的防护措施 。
修改SSH登录端口
# 将#Port 22去掉#,修改为10000后的端口号,保存并退出
vi /etc/ssh/sshd_conf
:wq
# 重启SSH服务
systemctl restart sshd.service禁用root用户当然,修改端口有一定的作用,可以躲过一些广撒网式攻击,但由于有扫描端口的工具存在,ssh服务的端口经过扫描就会被发现,所以还需要进一步加强安全 —— 禁用root用户 。
# 禁用root用户前当然还需要新建一个用户
adduser 用户名
# 修改用户密码
password 用户名
# 修改新建用户的权限,先把权限文件的权限变成可编辑
chmod -v u+w /etc/sudoers
# 修改权限文件
vim /etc/sudoers
# 在文件最下方添加如下内容,为新账号添加权限后,保存并退出
用户名 ALL = (ALL) ALL
:wq
# 最后为了安全,把权限配置文件的可编辑权限取消
chmod -v u-w /etc/sudoers
# 开始禁用root账号,在SSH服务的配置文件中,把root的远程登录权限禁止
# 将#PermitRootLogin yes去掉#,并将yes改为no,保存并退出
vi /etc/ssh/sshd_conf
:wq友情提示云服务之所以被爆破成功,有很多的情况是某些数据库设置了弱密码,所以注意这些安全措施 。
大家也可以不时使用lastb命令,看看电脑是否被人尝试远程登录 。
lastb:显示远程登录失败的记录
用w命令看看当前是否其他人远程登录到服务器
文章插图
云服务器仍然有人在使用root用户进行爆破,直接在云控制台将这些IP添加黑名单 。
结语把root账号禁用了,使用自己创建的账号,基本就可以排除服务器被暴力破解的可能性了,但仍要注意不要在服务器中打开可疑的程序,或者安装来源不安全的软件,版本比较旧的软件也不要使用(有些旧版本软件有网上流传的安全漏洞),不同服务器间也最好使用规律不同的账号密码,某些数据库的密码不要太弱等;不然再万全的措施也会被攻破 。
【当云服务器频繁被暴力破解时的防护措施--数据湾】
推荐阅读
- 服务器一键迁移,网站、数据库、ftp…通通迁移,太省心了!
- SpringBoot接口频繁超时,长时间找不到原因,我用 Arthas 定位到了
- KVM如何在机房对服务器进行管理并远程控制
- Windows Server 2012 R2 搭建DHCP服务器教程
- 2021年,服务器领域十大技术趋势
- Dell 服务器之开启虚拟化功能
- Windows服务器之“FTP服务搭建”图文教程
- 小程序云托管无需服务器部署PHP
- 使用管道服务器在任何设备之间进行文件传输
- nginx加vpn实现访问内网的云服务器