SSH服务经常遭受外来恶意扫描或攻击

SSH服务是管理linux平台的最便捷的方式之一,但是若你在未配置私钥的情况下进行管理时,恶意者也会通过手段来扫描你的SSH服务,从而进行暴力破解或攻击。

SSH服务被暴力破解很可能直接危及你的linux平台安全,甚至耗用大量的服务器资源。通常在没有专业指导作业下的运维很可能就会因为方便自己而方便了他人。

通常防护有一种简单的方法:设置私钥,禁止通过公钥来登录。

但是现实中很多时候考虑到各式的因素从而没有使用私钥,却大量的地使用了公钥,那么公钥的情况下如何缓解攻击?

利用好系统的deny文件来保护是至关重要的,至于hosts.deny是做啥用的请参考本站其它文章,hosts.deny文件可以配置各式各样的进程来禁止指定的IP访问,从而间接性地缓解,当然,当列表的内容越大的时候就需要耗一点的资源了。

你可以通过写一个定时的脚本来分析你的/var/log/secure日志来保存被攻击过的IP(或者利用DenyHosts),或是通过网上公开的平台来导入,建议后者,量大嘛。

列表请参考:http://antivirus.neu.edu.cn/ssh/lists/hosts.deny

相关推荐:
很多朋友在学习电脑硬件知识初次接触笔记本的时候,都会有这样的疑问,i3和i5的区别是什么?仔细观察英特尔酷睿i3和i5的参数,不难发现,i5与i3最大的区别为是否支持睿频技术。 i5处理器凭借对睿频技术的支 …
1、各种网上单据泄露个人信息 快递包装上的物流单含有网购者的姓名、电话、住址等信息,除却网友收到货物后不经意把快递单扔掉导致信息泄露,快递员也可能出卖收件人的信息;火车票实行实名制后,车票上便 …
错误描述: VMware 安装提示The MSI ” failed:直接双击VMWare 9/10程序出现错误“The MSI ” failed”。 解决方法: 1、解压VMWare的安装程序成带有msi文件的文件夹。可以进入命令行“开始->运行->CMD” …
当这个标志被设置为true或不设置该标志时应用程序数据可以备份和恢复,adb调试备份允许恶意攻击者复制应用程序数据。 在AndroidManifest.xml中设置android:allowBackup=\"false\"。
VMware是功能最强大的虚拟机软件,用户可以在虚拟机同时运行各种操作系统,进行开发、测试、演示和部署软件,虚拟机中复制服务器、台式机和平板环境,每个虚拟机可分配多个处理器核心、主内存和显存。 VMwa …
拿起手机扫一扫即可带走我!