SSH服务经常遭受外来恶意扫描或攻击

SSH服务是管理linux平台的最便捷的方式之一,但是若你在未配置私钥的情况下进行管理时,恶意者也会通过手段来扫描你的SSH服务,从而进行暴力破解或攻击。

SSH服务被暴力破解很可能直接危及你的linux平台安全,甚至耗用大量的服务器资源。通常在没有专业指导作业下的运维很可能就会因为方便自己而方便了他人。

通常防护有一种简单的方法:设置私钥,禁止通过公钥来登录。

但是现实中很多时候考虑到各式的因素从而没有使用私钥,却大量的地使用了公钥,那么公钥的情况下如何缓解攻击?

利用好系统的deny文件来保护是至关重要的,至于hosts.deny是做啥用的请参考本站其它文章,hosts.deny文件可以配置各式各样的进程来禁止指定的IP访问,从而间接性地缓解,当然,当列表的内容越大的时候就需要耗一点的资源了。

你可以通过写一个定时的脚本来分析你的/var/log/secure日志来保存被攻击过的IP(或者利用DenyHosts),或是通过网上公开的平台来导入,建议后者,量大嘛。

列表请参考:http://antivirus.neu.edu.cn/ssh/lists/hosts.deny

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • Xcode是 macOS 系统以及ios系统开发者专用于构建 macOS 及 ios 应用程序的完整工具集。 Xcode 9 经过重新设计,它们的性能更优秀、使用更容易,能带给用户前所未有的助益。具有全新的用户界面,而且它赖以构建的技术也得到了充分的验证。 一方面,苹果公司自身就是通过这些...
  • <Server port="8005" shutdown="SHUTDOWN"> <!--属性说明 port:指定一个端口,这个端口负责监听关闭Tomcat的请求 shutdown:向以上端口发送的关闭服务器的命令字符串 --> <Listener className=...
  • 背景信息 2018年12月04日,Kubernetes官方发布安全通告,披露了一个Kubernetes API服务器特权提升漏洞CVE-2018-1002105。 漏洞描述: 通过特制请求,未经身份验证的恶意用户可以通过Kubernetes API服务器与后端服务器(例如聚合API服务器和kubel...
  • 说到SSL证书嘛,可能平常并不关注它的存在。SSL证书其实在我们的平时无意中还是很多用途的,如浏览器中的安全锁、软件中的数字签名等等。 那么有时候需要对证书进行一定的操作,安装就简单地,双击即可,但是删除呢? 首先我们通过运行命令来启动证书管理器: 1、在开始里找到运行或使用快捷键Win+R,所谓的...
  • Adminer是一个类似于phpMyAdmin的MySQL管理客户端。整个程序只有一个PHP文件,易于使用和安装。 Adminer支持多语言(已自带11种翻译语言文件,可以按自己的需求翻译相应的语言)。支持PHP4.3+,MySQL 4.1+以上的版本。 提供的功能包括:  1.创建,修改...
微信扫一扫即可带走我!