Linux 服务安全之ssh防暴力发现

 千万不要以为自己的服务器没重要数据,没啥价值,没有人会闲的无聊攻击你,攻击者都是拿工具批量扫描的,真正想对你的下手的黑客你也防不住,所以还是先防护好这些工具小子吧.

1.经常关注自己服务器ssh登录失败的记录  lastb

2.如果可以的话就设置成指定ip可以登录.

3.使用一些其他软件或方法将恶意的破解ip加入黑名单一段时间,不过这可能会带来一个非常糟糕的问题,如果伪造你的ip登录错误几次那你自己也就登录不上了

4.尽管你自己为了其他的人访问方便已经设置了个自己觉得都不是非常安全的密码,但你放心,对大多数人来说,你这个密码可能复杂无比,他们拿到后可能改成123456这样的简单密码,或者添加一个新用户然后密码还是123456.对于这种极度坑队友的事情你务必要密切关注.

5.可以考虑改成使用密钥文件的形式登录,避免这种弱密码的情况

6.如果你是一个安全意识还可以的人,那就一定注意猪一样的队友这种情况.

纳百川

www.bicner.com

转载请注明:三零网 » Linux 服务安全之ssh防暴力发现

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址