云服务器简单ssh病毒屏蔽

最新推荐文章于 2023-10-18 09:24:33 发布
最新推荐文章于 2023-10-18 09:24:33 发布
阅读量456 收藏 1
点赞数
分类专栏: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigtiger1648/article/details/103616630
版权

本人搭建了阿里云和百度云,本以为平台会保证简单的网络安全,结果没人管,阿里云给的解决方案就是交钱升级为企业版或数据备份重置系统,坑爹。

现在云平台上各种挖矿病毒横行,几乎都是通过ssh服务植入病毒。阿里云几台不幸感染,重置了。根据个人斗争经验简单讲一下防护方法,今天只发只简单的,至于通过云平台配置安全组,略过不提。

 

查看本机的sshd记录

命令 :        tail -100 /var/log/secure   

 查了一下IP,诸如香港、越南、荷兰、意大利、美国...

尼玛太多了,一个个屏蔽显然不可能。

一、打开hosts.allow,

命令     vi /etc/hosts.allow

添加允许sshd访问的公网IP,格式为 sshd: ipaddr

二、打开hosts.deny

命令 vi /etc/hosts.deny

禁止所有sshd 访问 格式为 sshd: ALL

因为allow的优先级要高于deny,所以不用担心允许访问的主机被禁。

 

bigtiger1648
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sshd服务暴力破解防御方法
afei001
11-03 321
    首先我们要知道sshd默认使用22号端口,黑客会扫描目标主机是否开放22号端口,然后使用暴力破解的软件进行破解,破解的关键在于一个强大的字典。 暴力破解防御方法 1. 密码设置足够复杂     密码长度大于8位最好大于14位。密码复杂度:包含字母大小写、数字和特殊符号。 2. 修改sshd服务默认端口号 首先模拟黑客nmap扫描目标主机: root@afei:~# nmap 192.168...
linux 隐藏ssh版本信息,如何隐藏SSH版本
weixin_30413679的博客
05-09 1487
如何隐藏SSH版本本文以在 Ubuntu 18.04 上为例,演示如何隐藏 OpenSSH版本信息。Step 1: 查看 OpenSSH版本信息# whereis sshdsshd: /usr/sbin/sshd /usr/share/man/man8/sshd.8.gz# /usr/sbin/sshd -vunknown option -- vOpenSSH_7.6p1 Ubuntu-...
Linux【问题记录 02】腾讯云 cron、sshd 进程CPU占用超95%(亡命徒 Outlaw 僵尸网络攻击)问题排查及处理步骤
Java与大数据相关实践内容分享!
09-15 1398
Linux【问题记录 02】腾讯云 cron、sshd 进程CPU占用超95%(亡命徒 Outlaw 僵尸网络攻击)问题排查及处理步骤
sshd中毒处理方式
weixin_41474601的博客
07-02 506
1、 查看ssh文件: md5sum /usr/sbin/sshd 备注:centos7.8的ssh文件6开头,查看阿里云是否中毒 2、卸载shhd yum remove openssh 备注:卸载ssh实际上了三个openssh、openssh-clients、openssh-server 3、重装sshd yum install openssh yum install openssh-server yum install openssh-clients 4、查看sshd状态 systemc
阿里云服务器基本配置和SSH远程连接
01-09
阿里云服务器基本配置和SSH远程连接 1. 基本流程 首先,你需要有一台阿里云服务器(其他云服务器大同小异)。 安装SSH客户端。 云服务器初始化配置。 SSH密码远程连接 2. 安装SSH windows 10用户,打开设置 -> 应用->...
windows本地与云端服务器进行SSH与frp内网穿透.pdf
08-25
《Windows本地与云端服务器进行SSH与FRP内网穿透详解》 SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他网络服务。它基于加密技术,确保数据传输的安全性。在Windows系统中...
ssh:Golang中的简易SSH服务器
04-12
Glider Labs的SSH服务器软件包是dope。 — ,Go团队成员 这个Go包使用用于构建SSH服务器的更高级别的API来。 该API的目标是使其变得像使用一样简单,因此该API非常相似: package main import ( "github....
阿里云效配置ssh公钥
12-16
阿里云效配置ssh公钥
批量配置服务器ssh免密rsa登录
05-25
在IT行业中,SSH(Secure Shell)是一种用于网络上安全远程登录和执行命令的协议,它提供了加密的数据传输,常用于管理服务器。免密登录是SSH的一种功能,通过公钥认证方式,用户可以在不输入密码的情况下登录远程...
腾讯云Linux服务器中毒, sshd恶意进程导致CPU占用100%
刘献强的专栏
06-15 5208
top 命令, 发现有sshd恶意程序运行, 导致CPU占用100% 2.3 加强防火墙 控制访问该linux的来源IP, 因为是开发用的机器, 只要配置公司和家里的外网出口IP即可. 头痛, 做完 2.1, 2.2, 2.3 后, 恶意程序过一段时间后, 还是会重新下载到/var/tmp目录, 并运行. 最终, 无意中, 发现有恶意的linux定时任务存在, 删除即可!......
解决挖矿病毒 sshd2(redis未设密码、清除crontab定时任务)
zetor的专栏
08-31 1568
解决挖矿病毒(redis未设密码、清除crontab定时任务) 在天翼云使用redis,开启了6379端口,但是当时未对redis设置密码、导致挖矿病毒入侵,如图: 此病毒,详细执行效果,请参考文章: https://www.freebuf.com/column/211777.html 此病毒在启动后,会占用主机cpu至99%,且由定时任务拉起,比较顽固,在清除进程的同时,要清除定时任务, 详细如下: 1. 如不使用linux定时任务,crontab,可清除 rm -.
centos服务器病毒dealer sshc tutu
weixin_42502379的博客
09-12 671
dealer sshc tutu centos 服务器病毒处理过程
用hosts或路由器屏蔽抖音(直接屏蔽与只屏蔽视频)
热门推荐
林小栩的博客
07-20 9万+
最近家里来了几个小朋友,人手一台手机刷抖音还外放,很无奈,所以自己抓包写了hosts   有两种效果的hosts 第一种 直接不允许联网,抖音首先会检测有没有网络,就是访问自己服务器获取数据 将以下几个网址屏蔽后,抖音就会直接提示加载失败 127.0.0.1 log.snssdk.com 127.0.0.1 xlog.snssdk.com 127.0.0.1 i.snssdk.com...
ssh 屏蔽服务器登陆提示
最新发布
m0_56306892的博客
10-18 263
【代码】ssh 去掉登陆提示。
复现应急响应文章之找到了自己服务器上的病毒
向阳-Y.的博客
10-19 468
处理linux应急响应主要分为4个环节: 识别现象->清除病毒->闭环兜底->系统加固 本文是根据其他复现文章复现检查了一下自己的服务器,最终发现了自己的云服务器下载了被植入后门的python版本,已清除。
linux挖矿病毒清除 .ssh3 /tmp/.
xuejianxinokok的专栏
10-18 4306
症状: cpu 飙高,如果有java 程序的话会发现程序每隔30分钟重新启动一次 用top命令查看 发现 /tmp/. 这个程序非常消耗cpu 病毒源码 病毒定时任务 清除过程: 1. 先停止定时任务 service crond stop,并杀死正在运行的进程 kill -9 66953 2. 删除运行脚本 cd /tmp -- 删除运行脚本 lsattr ....
iphone的ssh病毒——ikee
javaTT的专栏
05-10 689
现象: iphone中了悲剧的ssh病毒,连不上ssh。 抓包可以看到,不停的对同一局域网内ip的22端口(ssh port)发tcp请求。 不仅影响我使用ssh,还在影响同一局域网中的其他用户。 错误的解决方法: 刚开始重装openssh有效,就需要的时候在cydia重装openssh。后来重装都连不上了,才觉得应该真正处理一下了。 第一反应是恢复设置,由于越狱iphone恢
Linux系统常见的病毒介绍(附解决方案)
makaisghr的专栏
06-16 8050
Linux系统常见的病毒介绍Linux系统常见的病毒介绍BillGatesDDGSystemdMinerStartMinerWatchdogsMinerXorDDosRainbowMiner Linux系统常见的病毒介绍 BillGates BillGates在2014年被首次发现,由于其样本中多变量及函数包含字符串”gates”而得名,该病毒主要被黑客用于DDos,其特点是会替换系统正常程序(ss、netstat、ps、lsof)进行伪装 主机中毒现象: [1] 在/tmp/目录下存在gates.lod、
阿里云服务器使用ssh
09-02
阿里云服务器可以使用SSH(Secure Shell)进行连接和管理。SSH是一种加密的网络协议,用于安全地远程登录到服务器。连接阿里云服务器有几种方法,其中一种是使用私钥进行连接。 如果你已经拥有了私钥,可以使用以下命令连接到阿里云服务器ssh -i ~/.ssh/私钥文件路径 root@服务器IP地址 另一种方式是通过使用SSH公钥登录。首先,需要确保阿里云服务器上已经建立了Hadoop环境。然后,按照以下步骤操作: 1. 运行以下命令连接到阿里云服务器ssh -i ~/.ssh/私钥文件路径 root@服务器IP地址 2. 运行以下命令将本地的SSH公钥复制到阿里云服务器上: ssh-copy-id root@服务器IP地址 完成上述步骤后,你就可以使用SSH连接到阿里云服务器了。请根据具体情况选择适合的方法进行连接。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [win10使用ssh连接阿里云服务器](https://blog.csdn.net/qq_37210523/article/details/104269566)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值