SSH协议(2)-安全威胁及解决办法

最新推荐文章于 2024-07-24 17:12:45 发布
最新推荐文章于 2024-07-24 17:12:45 发布
阅读量7.1k 收藏 9
点赞数 3
文章标签: 安全 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjx529377/article/details/77719200
版权

SSH虽然是安全外壳协议,但是也不能保证绝对的安全。如果管理员安全意识不够或者SSH服务设置不完善,还是会留下许多漏洞给攻击者以可乘之机。
(1)尽量使用基于密钥的认证方式
尽量不要使用密码进行登录,使用口令登录尤其是弱口令很有可能被攻击者破解。使用密钥进行认证,客户端提供的是证书而不是密码,减少了破解的可能性。
(2)禁止使用root用户登录
由于root用户权限高,使用root用户远程登录危险性高,而且密码容易被暴力破解。以centOS系统为例,SSH的配置文件在/etc/ssh/sshd_config路径下,系统默认为允许root用户远程登录,需要改为no。
这里写图片描述
(3)更改端口号
SSH默认的端口号是22,如果使用默认端口号,攻击者很容易扫描出22端口并确认此系统开启了SSH服务。所以尽量更改为1024以上的端口,好处有二:一是避免与常用的端口号冲突,二是端口扫描工具默认不扫描高位端口。
这里写图片描述
(4)仅使用SSH协议2
由于SSH协议1存在设计缺陷,安全性不够高,需要禁止使用SSH协议1,centOS系统已经默认禁止SSH协议1,用户不用设置。如图,提示需要显示激活才能使用SSH协议1。
这里写图片描述
(5)MaxStartups设置
MaxStartups由三个值组成:start:rate:full,在centOS系统中,其默认值为10:30:100,意思为当未完成认证的连接数超过10时,新发起的连接将以30%的概率被拒绝,当未完成认证的连接数超过100时,则新连接全部被拒绝。
这里写图片描述
攻击者可以利用此设置进行DDoS攻击,攻击者并发连接远程服务器,并且不输入密码,当未完成的连接数大于full时,则正常请求也被拒绝。解决办法:提高start和full的值(针对手工DDoS有效,当对方用DDoS攻击工具时,此方法无效)

littlecjx
关注
改变服务器的默认SSH登录端口,防止网站被扫描攻击
hello_earth616的博客
12-07 1287
远程服务器默认的ssh登录端口是22,经常被各种扫描扫描,一天不登录再登录上来后,看到几千几万个错误登录记录是常事,一个不巧密码简单被破解就徒呼奈何了。 就算密码/密匙够用,整天看着登录记录也是烦心。 将 22 的默认端口改为其他端口可以大大减少这些麻烦。 下面是把 22 端口改成 12345端口的示范,命令均使用管理员身份。 1. 备份ssh 配置 cp /etc/ssh/sshd_config /etc/ssh/sshd_config.back 2. 修改ssh 配置文件 vi /etc/
SSH协议安全性分析及改进
09-13
SSH因具有良好的框架,支持多种认证通信机制,在远程访问上使用越来越广泛。文章首先介绍了SSH协议的体系框架及通信流程,分析了SSH安全特性,然后研究并指出了SSH协议存在的若干安全缺陷,详细分析了中间人攻击和击键时间间隔分析攻击,最后针对这两种缺陷提出了有效的改进方法。
SSH:加密安全访问网络的革命性协议
最新发布
Innocence_0的博客
07-24 686
在现代信息化的世界中,数据传输和网络连接的安全性是至关重要的。SSH(SecureShell)协议作为保障网络通信安全的重要工具,在网络安全领域扮演着至关重要的角色。本文将深入探讨SSHSSH(SecureShell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录和文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。
(关于数据传输安全SSH协议
weixin_30247307的博客
04-04 126
这里说的不是java的SSH框架,是1995年,芬兰学者Tatu Ylonen设计的SSH协议。 有计算机网络基础的同学都知道,在网上传输的数据是可以被截取的。那么怎样才能获得安全? 一、春点行话 电影《智取威虎山》里,那些我们听不懂的“汉语”,就是春点行话,也可以叫“暗语”,像这样: 土匪:蘑菇,你哪路?什么价?(什么人?到哪里去?) 杨子荣:哈!想啥来啥,想吃奶来了...
SSH安全协议
去向前方的博客
07-02 1455
目录 目录 SSH协议 功能 验证 详细 层次 结构 应用 扩展 启动方法 SSH 安全技巧 SSH协议 安全外壳协议 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效...
小刘的每日知识点——2019.10.25
weixin_37889780的博客
11-10 321
1、ssh: SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。 传统的网络服务程序,如FTP、Pop和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正...
渗透测试——SSH弱口令暴破0x01
Tahir_111的博客
09-04 6469
1.1 SSH服务协议说明 SSH 是 Secure Shell Protocol 的简写,由 IETF 网络工作小组(Network Working Group )制定;在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全SSH是专为远程登录会话和其他网络服务提供的安全协议。利用 SSH 协议可以有效的防止远程管理过程中的信息泄露...
ssh远程登录协议和tcp wappers
wulei_123456789的博客
12-07 2941
ssh远程登录协议和tcp wappers 1.SSH服务 1.1 SSH基础 什么是SSH服务器? SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 SSH客户端<--------------网络---------------->SSH服务端 优点: 数据传输是加密的,可以防止信
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
OpenSSH 是一个广泛使用的安全协议,用于在不同的网络系统之间建立加密的远程连接。它提供了SSH(Secure Shell)服务,包括SSH客户端和服务器组件,确保数据传输的安全性。然而,像任何其他软件一样,OpenSSH也可能...
TLS协议分析------
热门推荐
zhangliang_571的专栏
06-07 1万+
TLS协议分析 2015-09-06 本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重点细节 跟进一下密码学应用领域的历史和进展 整理现代加密通信协议设计的一般思路 本文有门槛,读者需要对现代密码学有清晰而系统的理解,建议花精力补足背景知识再读。本文最后的参考文献里有一些很不错的学习资料。 目录 : 1 2 3 4 5 6 7
无线网络常见安全风险及应对措施
lgyfhk的博客
02-06 1万+
目录无线网络面临的安全风险主要风险及应对措施问题一:容易发现无线局域网问题二:非法的AP问题三:经授权使用服务问题四:服务和性能的限制问题五:地址欺骗和会话拦截问题六:流量分析与流量侦听问题七:高级入侵其他安全措施 无线网络面临的安全风险 安全威胁是非授权用户对资源的保密性、完整性、可用性或合法使用所造成的危险。无线网络与有线网络相比只是在传输方式上有所不同,所有常规有线网络存在的安全威胁在无线网络中也存在,因此要继续加强常规的网络安全措施,但无线网络与有线网络相比还存在一些特有的安全威胁,因为无线网络是采
网络安全方向相关课题和材料
学-> 思->用
10-30 1168
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
[网络安全]SSH服务简介
hide_in_darkness的博客
10-16 1478
SSH服务详解 第1章 SSH服务 1.1 SSH服务协议说明 Secure Shell(SSH,安全外壳)是由IETF(The Internet Engineering Task Force)制定的建立在应用层基础上的安全网络协议 SSH是专为远程登录会话和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞(传统的网络服务应用程序如ftp、pop和telnet等在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是
如何建立一个足够安全SSH连接?
氷泠
08-20 5140
1 概述 使用SSH连接服务器是一件很平常的事,但是,连接是否足够安全是一个令人担忧的问题。本文从如下几个方面介绍了如何建立一个足够安全SSH连接: 端口 协议 用户 密码 密钥对 ssh-agent 2 端口 第一步就是修改默认端口22,修改/etc/ssh/sshd_config中的Port即可,比如这里修改为1234端口: Port 1234 注意这里需要配合SELinu添加端口,否则不能启动sshd服务,在CentOS8中可以通过semanage添加端口,首先查看是否安装policycore
linux下通过ssh登陆失败解决方案
zpc15200790194的专栏
03-03 3810
在一台linux机器上ssh远程另外一台linux服务器时候出现: [root@server .ssh]# ssh 192.0.50.80 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @ @@@@@@
记一次无法连接linux服务器ssh问题
随风之路
01-08 1379
手头有一台海外的vps 搭建好了环境 之前一直可以远程ssh登陆,后来死活登不上连接错误为connection failed,但是主机的控制面板可以登陆ssh。本机ping 主机可以通。各种查资料后。发现可以改ssh端口来暂时性解决该问题。归根究底,还是墙的问题。 这里建议大家连接服务器的时候使用小火箭。据说可以解决ssh被封的问题! 修改ssh端口: 1.使用VI \vim编辑器,打开ss
Linux SSH 安全策略:更改 SSH 端口
likunwen_001的专栏
03-25 588
默认的SSH端口是22。强烈建议改成10000以上。这样别人扫描端口的机率也大大下降。修改方法: #编辑/etc/ssh/ssh_config vim/etc/ssh/ssh_config #在Host*下,加入新的Port值。以18439为例: Port22 默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描端口的机率也大大下降。修改方法: # 编辑 /etc/s
SSH启动失败解决方法
weixin_34085658的博客
10-18 4725
ssh远程不到服务器,不知道谁操作了什么导致SSH启动失败,一直连接不上服务器,刚开始以为系统坏了呢。提示如图:Starting sshd: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: UNPROTECTED PRIVATE KEY FILE! @@@@@@@@@@...
SSH(网络安全协议
Y525698136的博客
01-19 1194
SSH之所以能够保证安全,是由于它采用了非对称加密技术(RSA)加密了所有传输的数据。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值