2017年10月3日,这天服务器又被小黑给盯上了,导致我的服务器访问速度慢如蜗牛。
服务器速度慢,才发现存在问题,通过对日志的查看,发现有人在使用SSH工具暴力破解我的服务器密码,高并发,导致我的服务器访问慢的问题,那怎么可以,所以需要解决,接下来是我解决的过程,希望对大家有用。
首先,我是对SSH进行了访问限制,即访问三次出现密码不正确时,禁止访问,操作如下:
# vi /etc/ssh/sshd_config
修改 MaxAuthTries=3
如果“MaxAuthTries”前面有“#”号,需要对其去掉,并修改为“MaxAuthTries=3”
我原已为问题解决了,可是~~可是~~,没过多久,又开始进行暴力破解了,说明小黑的工具还算强大,怎么办?最简单的办法,就是修改SSH的端口号(简单有效的方法)。
其次,修改SSH的默认端口号,操作方法如下:
# vi /etc/ssh/sshd_config
将“#Port 22”,修改为你想修改的端口号(不要忘记,要去掉前面的“#”)。
Port XXXX #这里修改为你想要设置的端口,以XXXX为例
还需要重启服务才有效哟。
# service sshd restart
最后,如果有开启了防火墙,还要将你所修改的端口加入到列表中。
# vi /etc/sysconfig/iptabels
修改22号端口为你所修改后的端口号,修改如:
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
为:
-A INPUT -m state –state NEW -m tcp -p tcp –dport XXXX -j ACCEPT
别忘记了,要重新启动服务。
# service iptables stop
如果你想做到服务器禁ping,也可以使用防火墙来处理,方法如下:
iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP
说明:这些方法只能做一些简单的防护,以后有时间,会加固服务的安全,敬请期待!!!