SSH服务经常遭受外来恶意扫描或攻击

SSH服务是管理linux平台的最便捷的方式之一,但是若你在未配置私钥的情况下进行管理时,恶意者也会通过手段来扫描你的SSH服务,从而进行暴力破解或攻击。

SSH服务被暴力破解很可能直接危及你的linux平台安全,甚至耗用大量的服务器资源。通常在没有专业指导作业下的运维很可能就会因为方便自己而方便了他人。

通常防护有一种简单的方法:设置私钥,禁止通过公钥来登录。

但是现实中很多时候考虑到各式的因素从而没有使用私钥,却大量的地使用了公钥,那么公钥的情况下如何缓解攻击?

利用好系统的deny文件来保护是至关重要的,至于hosts.deny是做啥用的请参考本站其它文章,hosts.deny文件可以配置各式各样的进程来禁止指定的IP访问,从而间接性地缓解,当然,当列表的内容越大的时候就需要耗一点的资源了。

你可以通过写一个定时的脚本来分析你的/var/log/secure日志来保存被攻击过的IP(或者利用DenyHosts),或是通过网上公开的平台来导入,建议后者,量大嘛。

列表请参考:http://antivirus.neu.edu.cn/ssh/lists/hosts.deny

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • Web 2.0 的发展为网络用户的互动提供了更多机会。用户通过在论坛发表评论,或是在博客发表留言都可能有意或无意输入一些破坏性的内容,从而造成网页不能正常显示,影响其它用户的使用。 XSS 全称为 Cross Site Scripting,因为 CSS 已经用作样式表的简称,故称为 XSS。 XSS...
  • 存在内容被替换的风险,openFileOutput禁止使用MODE_WORLD_READABLE和MODE_WORLD_WRITABLE。 1. 避免使用MODE_WORLD_WRITEABLE和MODE_WORLD_READABLE模式创建进程间通信的内部存储(Internal Storage)文...
  • Inkscape 是一个专业品质的矢量图编辑工具,支持 Windows, Mac OS X 和 GNU/Linux。它深受来自世界各地的专业设计师和业余爱好者的追捧,可以用来创作插画、图标、logo,绘图,地图以及网页图像。 Inkscape 使用 W3C 开...
  • X-Frame-Options 该响应头中用于控制是否在浏览器中显示 frame 或 iframe 中指定的页面,主要用来防止 Clickjacking (点击劫持)攻击。 X-Frame-Options: SAMEORIGIN DENY 禁止显示 frame 内的页面(即使是同一网站内的页面) S...
  • 苹果手机在使用过程中会因为应用的兼容性等一系列的问题导致机子卡死等,还有可能像手机网络异常等情况下,用户可以通过“硬重启”设备来解决这些问题。 而需要注意的是,前几代iPhone重启是同时按住电源键和Home键的,不过iPhone 7的Home键按不动了,它的“硬重启”方法是同时长按电源键和调低音量...
微信扫一扫即可带走我!