☺️️近期我们正在更新一个新样式,希望你会喜欢!
SSH服务经常遭受外来恶意扫描或攻击

SSH服务是管理linux平台的最便捷的方式之一,但是若你在未配置私钥的情况下进行管理时,恶意者也会通过手段来扫描你的SSH服务,从而进行暴力破解或攻击。

SSH服务被暴力破解很可能直接危及你的linux平台安全,甚至耗用大量的服务器资源。通常在没有专业指导作业下的运维很可能就会因为方便自己而方便了他人。

通常防护有一种简单的方法:设置私钥,禁止通过公钥来登录。

但是现实中很多时候考虑到各式的因素从而没有使用私钥,却大量的地使用了公钥,那么公钥的情况下如何缓解攻击?

利用好系统的deny文件来保护是至关重要的,至于hosts.deny是做啥用的请参考本站其它文章,hosts.deny文件可以配置各式各样的进程来禁止指定的IP访问,从而间接性地缓解,当然,当列表的内容越大的时候就需要耗一点的资源了。

你可以通过写一个定时的脚本来分析你的/var/log/secure日志来保存被攻击过的IP(或者利用DenyHosts),或是通过网上公开的平台来导入,建议后者,量大嘛。

列表请参考:http://antivirus.neu.edu.cn/ssh/lists/hosts.deny

相关推荐:
一种新的勒索软件正在德国扩散。被称为 GermanWiper 的勒索软件通过电子邮件传播,感染之后它不是加密文件而是用随 […]
时间的校准在某些应用或程序需要依赖本地时间的时候是很重要的,一旦发现时间与其它终端的时间不同,可能导致很严重的问题,且问 […]
在日常办公中要求对文档进行双面打印是很常见的,在打印机没有自带双面打印单元的情况下,如何既节约人力成本,又能快速实现双面 […]
流行消息应用 Telegram 周三报告它遭到了大规模 DDoS 攻击,导致部分地区用户出现连接问题。 官方报告称访问问 […]
漏洞等级采用CVSS 2.0标准的评分原则,对单个漏洞进行基本向量评分。CVSS : Common Vulnerabil […]
手机扫一扫即可带走我!