2017-06-28SSH端口掃描優化案例

阿華雲-技術 2017-06-28-週三

兄弟咱們那天設置SSH密碼輸入錯誤3次鎖定10分鐘，後來聯正確密碼也登入不上問題找到了，緣由是有人用軟件一直嘗試登入我服務器，由於輸錯3次就鎖定10分鐘，他一分鐘內就嘗試幾十次登入，這樣服務器一直被鎖定，屬於形成個人正確密碼也登入不上

阿華雲-技術 2017-06-28-週三 下午 13:52:43

並且個人因此服務器只要是22默認端口都被嘗試爆破

阿華雲-技術 2017-06-28-週三 下午 13:54:03

用查看登陸失敗的用戶信息 命令# lastb   有大量登入失敗的日誌

 
阿華雲-技術 2017-06-28-週三 下午 13:54:59

緣由找到了跟你分享一下

阿華雲-技術 2017-06-28-週三 下午 13:57:40

阿華雲-技術 2017-06-28-週三 下午 13:58:27

看來無聊的人還很多，想爆破人家服務器

Sunrise 2017-06-28-週三 下午 14:15:30

嗯  是的  在網絡的世界裏，沒有絕對安全的系統，有一些程序，好比字典暴力破解，應對這樣的事情，個人建議是，
一、使用***撥號過去，從內網登陸系統，進行管理，
二、在防火牆上作策略，僅容許內網某個網斷能夠登陸，
三、按期修改密碼

阿華雲-技術 2017-06-28-週三 下午 14:16:29

是的，謝謝

Sunrise 2017-06-28-週三 下午 14:21:53

另外一種方案，
若是一直是某幾個公網ip來***你，
一、可把這幾個ip封掉，
二、遠程端口改大點，
三、禁用root遠程。經過普通用戶跳到root管理
這樣也可增長系統的安全性。

Sunrise 2017-06-28-週三 下午 14:22:26

甭能夠  一塊兒成長

阿華雲-技術 2017-06-28-週三 下午 14:22:28

恩恩  我已經換了端口了

Sunrise 2017-06-28-週三 下午 14:22:47

甭客氣 一塊兒成長

Sunrise 2017-06-28-週三 下午 14:22:53

嗯  好的

阿華雲-技術 2017-06-28-週三 下午 14:22:55

如今安靜了，沒有人來嘗試登入了

Sunrise 2017-06-28-週三 下午 14:24:42

哈哈   是的  大多都是程序批量掃描的 某個端的  22號端口，若是經常使用端口沒有開，他就不掃描了

阿華雲-技術 2017-06-28-週三 下午 14:24:47

我用指定內網的一臺服務器IP登入了，不讓煩死了，只要這個ip能登入

阿華雲-技術 2017-06-28-週三 下午 14:25:14

只有這個ip能登入

阿華雲-技術 2017-06-28-週三 下午 14:26:32

恩恩是的，默認端口都要改掉，沒想到臺臺服務器有人來搞鬼

Sunrise 2017-06-28-週三 下午 14:26:53

若是是經過跳板鏈接的話，也沒多大必要操做，這樣增長維護成本的

Sunrise 2017-06-28-週三 下午 14:28:04

嗯  不過你的密碼設置的都至關複雜   如今應該還有一個被攻破的吧

阿華雲-技術 2017-06-28-週三 下午 14:28:11

我用windows遠程登入一臺管理服務器，在那臺服務器上ssh管理其餘的服務器

Sunrise 2017-06-28-週三 下午 14:28:19

嗯  不過你的密碼設置的都至關複雜   如今應該尚未一個被攻破的吧

阿華雲-技術 2017-06-28-週三 下午 14:28:41

一個都沒有破掉

Sunrise 2017-06-28-週三 下午 14:29:07

嗯，windows 的遠程端口也改掉吧

阿華雲-技術 2017-06-28-週三 下午 14:30:20

administration 也改掉了，端口也改了

Sunrise 2017-06-28-週三 下午 14:31:20

/厲害

阿華雲-技術 2017-06-28-週三 下午 14:31:28

/哈哈

Sunrise 2017-06-28-週三 下午 14:32:42

若是沒有特別需求  能夠作下禁ping   這樣就把服務隱藏在公網上了

阿華雲-技術 2017-06-28-週三 下午 14:32:59

恩恩

阿華雲-技術 2017-06-28-週三 下午 14:33:09

明白 謝謝

Sunrise 2017-06-28-週三 下午 14:35:06

甭客氣