首先,技術宅先帶大家來了解下,什么是SSH暴力破解?
SSH暴力破解
SSH暴力破解是指攻擊者通過密碼字典或隨機組合密碼的方式嘗試登陸服務器(針對的是全網機器),這種攻擊行為一般不會有明確攻擊目標,多數是通過掃描軟件直接掃描整個廣播域或網段!
如何查看SSH是否遭受破解
這里有三種方法:
1、登錄XSHELL,成功登錄進去之后會看到在上次登錄時間上面有反饋錯誤登錄日志:
如果數字超過十位數(包含)那很明顯,有人在惡意破解你的SSH!
2、執行以下命令查看近期的登錄日志,看看有沒有大量的失敗提示信息:
#查看近期登陸日志 cat /var/log/secure
3、通過命令計算出近期的失敗次數:
cat /var/log/secure|grep 'Failed password for root'|wc -l
以上三種方法,寶塔或者非寶塔自編譯環境都適用!
怎樣防御SSH暴力破解
1、定期升級自己的系統環境,比如去SSH執行yum update -y;
2、定期修改自己的SSH密碼或者配置SSH證書密鑰登錄;
最便捷修改SSH密碼,在終端執行:passwd即可,這里技術宅建議大家,密碼越復雜越好!
3、修改SSH端口;
寶塔面板后臺登錄,在安全設置選項中,頂部修改SSH端口,即可便捷修改!記得將新端口加進服務器安全組里!
4、禁ping;
在安全設置選項中,頂部選擇禁ping即可!
5、若你長期不需要登陸SSH,請在面板中將SSH服務關閉;
6、安裝懸鏡、云鎖、安全狗等安全軟件(只安裝一個);
寶塔面板如何有效預防SSH暴力破解就暫時寫到這里,其實以上方法不僅僅適用寶塔,其他非寶塔自編譯環境同樣適用!技術宅推薦大家修改SSH端口+修改SSH端口密碼超級復雜!這樣子,即使在密碼超級復雜的情況下端口為SSH默認的,那破解也是有很大的難度的!還有一種方法,推薦使用CDN隱藏自己的真實IP,雖然防君子不防小人,但是做與不做對自己的服務器安全還是有很大的區別的!
