开发者社区> lnmp> 正文

解决ssh暴力破解服务器密码

简介: 自从开通了阿里云态势感知后,经常收到提醒,你的服务器被攻击,我从后台查看大多数攻击都是ssh暴力破解密码,于是我就考虑如何解决这一问题,一开始想到的是,修改端口,接着就是封ip地址.那下边就看看我是如何操作的,
+关注继续查看
  自从开通了阿里云态势感知后,经常收到提醒,你的服务器被攻击,我从后台查看大多数攻击都是ssh暴力破解密码,于是我就考虑如何解决这一问题,一开始想到的是,修改端口,接着就是封ip地址.那下边就看看我是如何操作的,

一.修改ssh默认端口(我是修改成2222)
1.首先如果有防火墙脚本需要将2222端口添加进去,允许通过2222端口访问服务器.
2编辑ssh/sshd_config

vim /etc/ssh/sshd_config 
在#Port 22下边添加 Port 2222 退出保存

3.重启ssh服务
service sshd restart
4,查看端口
输入netstat -tlun
显示tcp 0 0 0.0.0.0:2222 0.0.0.0:* LISTEN
[root@feimail ~]# netstat -tlun
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:2222 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
5.退出测试
exit
ssh root@1.1.1.1 2222
出现一下命令提示输入密码表示设置成功
Connecting to 1.1.1.12222...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.

二.封ip
1,下载文章附件中的secure_ssh.sh,上传到服务器/root/目录下并给文件755权限(脚本里我设置的超过10次就封掉这个ip)
chmod 755 secure_ssh.sh
2.设置定时任务,每1分钟执行一次。
如果出现执行 crontab 命令如果报 command not found,就表明没有安装,那就安装
安装 crontab 执行 yum install -y vixie-cron ,然后再执行下边命令

crontab -e

/1 * sh /root/secure_ssh.sh
3,测试
用一个终端连接服务器连续输错10次密码
显示以下内容并不会提示输入密码,就成功了
Connection closed by foreign host.
在另一台电脑输入正确账号密码上查看/etc/hosts.deny 信息你会发现你刚才的那个ip会出现在里边(假如2.2.2.2是你第一次输错10次密码的ip)
vim /etc/hosts.deny
sshd:2.2.2.2:deny

总结:操作中需要注意的是一定要让2222端口通过防火墙.不然等你退出之后,你就再也登不上去了,当然你可以恢复快照,可是你的数据怎么办?附件中有我的简易防火墙,大家可以参考一下.
补充一下一开始我以为ssh端口被封只能通过恢复快照才能解决,之后我看了官方的视频发现,从管理控制台通过谅解终端可以登录,这种登陆时tty模式的,就相当于服务器在你面前你在操作,所以只要你知道用户账号密码,你就可以登陆,就算你忘记了,你可以通过控制台找回密码,才操作.

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

附件下载:https://developer.aliyun.com/topic/download?id=1347

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
19111 0
阿里云轻量应用服务器安装宝塔镜像登录账号密码是什么?
阿里云轻量应用服务器安装宝塔镜像,默认的宝塔BT后台登录账号和密码是什么?云服务器吧分享: 轻量服务器宝塔镜像登录账号和密码的获取方法 阿里云轻量应用服务器的宝塔镜像默认的登录账号为:admin,关于轻量的问题可以参考官方文档:轻量应用服务器解决方案汇总,用户遇到的问题文档中都有解决方案,关于宝塔.
4873 0
【实操】阿里云服务器重置密码
1分钟教会您如何重置阿里云服务器密码。
3598 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
23951 0
解决SSH登录用户执行的命令部分环境变量参数不生效的问题
问题概况 linux机器在/etc/profile配置完成环境变量后,SSH到目标机器执行命令,但是获取不到已配置的环境变量值。 例如场景: 在/etc/profile配置了http代理 export all_proxy=http://$PROXY_HOST:8118 export ftp_pr...
1494 0
+关注
1
文章
2
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载