对SSH暴力破解的处理

2017年10月3日,这天服务器又被小黑给盯上了,导致我的服务器访问速度慢如蜗牛。

服务器速度慢,才发现存在问题,通过对日志的查看,发现有人在使用SSH工具暴力破解我的服务器密码,高并发,导致我的服务器访问慢的问题,那怎么可以,所以需要解决,接下来是我解决的过程,希望对大家有用。

首先,我是对SSH进行了访问限制,即访问三次出现密码不正确时,禁止访问,操作如下:

# vi /etc/ssh/sshd_config

修改 MaxAuthTries=3

如果“MaxAuthTries”前面有“#”号,需要对其去掉,并修改为“MaxAuthTries=3”

我原已为问题解决了,可是~~可是~~,没过多久,又开始进行暴力破解了,说明小黑的工具还算强大,怎么办?最简单的办法,就是修改SSH的端口号(简单有效的方法)。

其次,修改SSH的默认端口号,操作方法如下:

# vi /etc/ssh/sshd_config

将“#Port 22”,修改为你想修改的端口号(不要忘记,要去掉前面的“#”)。

Port XXXX #这里修改为你想要设置的端口,以XXXX为例

还需要重启服务才有效哟。

# service sshd restart

最后,如果有开启了防火墙,还要将你所修改的端口加入到列表中。

# vi /etc/sysconfig/iptabels

修改22号端口为你所修改后的端口号,修改如:

-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

为:

-A INPUT -m state –state NEW -m tcp -p tcp –dport XXXX -j ACCEPT

别忘记了,要重新启动服务。

# service iptables stop

 

如果你想做到服务器禁ping,也可以使用防火墙来处理,方法如下:

iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP

说明:这些方法只能做一些简单的防护,以后有时间,会加固服务的安全,敬请期待!!!

转载请附上原文出处链接及本声明
李老师的博客 » 对SSH暴力破解的处理

发表评论

提供最优质的文章集合

立即查看 了解详情