怎样防御暴力破解攻击服务器?

2022年7月29日网络学习备忘录评论298字阅读0分59秒阅读模式

今天登录服务器后台,弹出来一条消息,让我直冒冷汗。检测到 38165 次失败的登陆,存在较高风险。文章源自小虾博客-https://www.xiaoxiawz.com/yingxiao/3922.html

怎样防御暴力破解攻击服务器?文章源自小虾博客-https://www.xiaoxiawz.com/yingxiao/3922.html

官网给出的解释是这种情况是因未修改SSH默认22端口,且未使用安全隔离登录,所有IP都可以尝试连接导致的暴力破解。文章源自小虾博客-https://www.xiaoxiawz.com/yingxiao/3922.html

暴力破解是指攻击者通过密码字典或随机组合密码的方式尝试登陆服务器(针对的是全网机器),这种攻击行为一般不会有明确攻击目标,多数是通过扫描软件直接扫描整个广播域或网段。文章源自小虾博客-https://www.xiaoxiawz.com/yingxiao/3922.html

遇到这种如何处理呢?文章源自小虾博客-https://www.xiaoxiawz.com/yingxiao/3922.html

1、定期检查并修复系统漏洞文章源自小虾博客-https://www.xiaoxiawz.com/yingxiao/3922.html

2、定期修改SSH密码,或配置证书登陆文章源自小虾博客-https://www.xiaoxiawz.com/yingxiao/3922.html

3、修改SSH端口文章源自小虾博客-https://www.xiaoxiawz.com/yingxiao/3922.html

4、禁Ping文章源自小虾博客-https://www.xiaoxiawz.com/yingxiao/3922.html

5、若你长期不需要登陆SSH,请在面板中将SSH服务关闭文章源自小虾博客-https://www.xiaoxiawz.com/yingxiao/3922.html

6、安装悬镜、云锁、安全狗等安全软件(只安装一个)文章源自小虾博客-https://www.xiaoxiawz.com/yingxiao/3922.html

虾叔
  • 本文由 发表于 2022年7月29日
  • 如转载请注明出处并保留链接形式:https://www.xiaoxiawz.com/yingxiao/3922.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: