SSH加固防止暴力破解
继上次被wordpress的恶意暴力破解密码记录惊呆后,今天 查看了下VPS上的ssh登录记录,再次惊呆了
通过以下命令可以查看/统计自己的ssh登录记录
grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure.1 | sort | uniq -c
居然有尝试近6w次的; 如果你也发现类似的记录,建议执行以下步骤排查:
查看iptables,是否被添加或删除过记录,如果有,调整它
检查进程,看是否有可疑进程,如果有,杀掉并除去它
更改ssh密码为强密码
安装配置denyhosts
建议创建一个新用户专门来登录ssh,配置为其它所有用户都不能登录ssh,包括root
denyhosts能自动拒绝超过尝试密码次数的hosts连接,有效防止ssh密码暴力破解,具体配置请自行google,文章一大把
如果你有mysql或者apache等服务,建议认真排查,尤其是web root目录的木马扫描和mysql 用户检查更改密码等,必不可少
原文链接:http://sdjkx.me/2014/03/ssh%e5%8a%a0%e5%9b%ba%e9%98%b2%e6%ad%a2%e6%9a%b4%e5%8a%9b%e7%a0%b4%e8%a7%a3/
通过以下命令可以查看/统计自己的ssh登录记录
grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure.1 | sort | uniq -c
居然有尝试近6w次的; 如果你也发现类似的记录,建议执行以下步骤排查:
查看iptables,是否被添加或删除过记录,如果有,调整它
检查进程,看是否有可疑进程,如果有,杀掉并除去它
更改ssh密码为强密码
安装配置denyhosts
建议创建一个新用户专门来登录ssh,配置为其它所有用户都不能登录ssh,包括root
denyhosts能自动拒绝超过尝试密码次数的hosts连接,有效防止ssh密码暴力破解,具体配置请自行google,文章一大把
如果你有mysql或者apache等服务,建议认真排查,尤其是web root目录的木马扫描和mysql 用户检查更改密码等,必不可少
原文链接:http://sdjkx.me/2014/03/ssh%e5%8a%a0%e5%9b%ba%e9%98%b2%e6%ad%a2%e6%9a%b4%e5%8a%9b%e7%a0%b4%e8%a7%a3/
热门话题 · · · · · · ( 去话题广场 )
- 收集春天的季节性快乐时刻 738.3万次浏览
- 译者生存实录 新话题 · 1170次浏览
- 春天的影像诗 4.5万次浏览
- 我在春天的随手读 1743次浏览
- 如何逃出“晚上不想睡,早上起不来”的怪圈? 23.8万次浏览
- 长辈教过你什么实用的生活技能吗? 82.8万次浏览