树莓派外网访问防止被黑的方法(实操)

最新推荐文章于 2023-08-07 14:25:04 发布
最新推荐文章于 2023-08-07 14:25:04 发布
阅读量4.9k 收藏 11
点赞数 3
文章标签: linux centos 运维 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kim5659/article/details/104093089
版权
我想象我一样玩树莓派的人可能也有类似的经历:刷了系统,为了访问方便,路由设置端口转发,将树莓派曝露在外网。结果被一些不良用心的人盯上,不断的进行暴力破解密码。我用的是centos系统,刚开始的是默认的用户名和密码都没改,没过几天就发现登不上了,明显被破解了。好在派里什么都没有,重刷了系统。下面把跟准黑客斗智斗勇的过程分享一下,也给有类似经历的朋友提供个解决思路。下图是登录失败记录,可以看出已有27000多次偿试,IP遍布全世界,明显是用跳板了,追踪都追不到,反正我是不会。

在这里插入图片描述

用下面命令就可以看到登录失败的记录:
utmpdump /var/log/btmp >list
vim list就可以看到上图的内容了。
虽然没有破解成功但也浪费系统资源,而且知道整天有人来破解你的派,很让人心烦。解决思路如下:
1、改ssh登录次数(默认是6次,改成3次)
vim /etc/ssh/sshd_config
文件中有一个被注释掉的 #MaxAuthTries 6改为 MaxAuthTries 3重新启动服务 systemctl restart sshd.service
其实这只能给对方造成点麻烦,还是可以偿试破解。
2. 更改ssh登录端口。ssh登录端口默认是22,改成其他未使用的端口就行了。
vim /etc/ssh/sshd_config 第22行:port 22改为port 4210(其他的也行)
并开放firewall4210端口:
firewall-cmd --zone=public --add-port=4210/tcp --permanent
关闭selinux: vim /etc/selinux/config,将第7行SELINUX=enforcing,改为disabled才可以。其实我一直都是把这个关闭的,selinux太难了,而且firewall也实现了类似的功能,算了,不用也罢。
其实第2个方法好点,但是也不是没有办法破解,只不过花费时间更长,这里就不说了,不要给有想法人的提供思路。自从我改了登录端口,再没人暴力登录了。
总结:其实防止暴力登录的方向有三个方面,登录密码尽量复杂,改偿试登录次数,改登录端口。
kim5659
关注
树莓派保卫战--防止SSH暴力破解
weixin_33757609的博客
11-18 163
    自己用树莓派搭建了个小server,用了很长时间了,最近查看log发现有很多SSH登陆失败,瞬间心就碎了,一直没关心小派的安全问题,怪我咯!   马上行动,首先研究下log:/var/log/auth.log记录了SSH登陆等权限安全信息,如何知道自己被攻击了呢? # grep sshd.\*Failed /var/log/auth.log | lessNov 16 11:26:...
公网访问树莓派
ayz123456的博客
10-21 1561
公网访问树莓派控制小车 上篇已经介绍了小车在局域网中的控制方法,比较简单,既然是远程遥控那就要能够进行公网访问,使得你的小车可以在任何有网络的地方都能访问到,并且后续还会加上摄像头,进行实时监控,想一下是不是很有趣,下面进入正文。 首先,如果想要远程访问,那就要使你的手机能在任何地方都能访问到你树莓派的IP。而现在我们用的IPv4,你不会有一个公共IP。所以这就需要一个中介,去买一个服务器,这
树莓派】作为服务器,实现外网访问
要谦年人的博客
02-18 5853
我的个人博客目前由树莓派提供服务 本文首发于我的个人博客:xiebin.tech 内容重点参考自 科技爱好者博客 前期准备 如果你只有一块新买的树莓派,可以看树莓派4B 安装系统 实现WIFI联网 设置静态IP先安装系统 下面这些要求在按照上述文章操作后,即可达到.你可以自己对照一下看看是都达到要求. 已经安装好Linux系统的树莓派开发板(本文中采用树莓派4B)一块,且已经通过Wifi连接至局域网. 树莓派设置静态IP地址.这一步是为了后期通过XShell连接和VNC连接,IP地址不固定会导致利用无.
为什么树莓派不会受到 Spectre 和 Meltdown 攻击
ahuihun5901的博客
01-08 164
最近爆出来的 Intel CPU 的底层漏洞可谓是影响巨大,过去20年的电脑都可能会受影响。前几天 Raspberry Pi 的官方 Twitter(@Raspberry_Pi) 转推了这篇文章,通过简单的 Python 程序分析了各种硬件术语和漏洞攻击模式,内容简单易懂,看后神清气爽。今天抽空将其翻译,分享给大家。本人英语也不算太好,对着百度磕磕绊绊的翻译了出来,如有错误请多多包涵。—...
树莓派远程通信(可外网访问
qq_45882032的博客
10-25 3381
一,配置树莓派 先装系统,这里网上教程比较多不在赘述了。 二,分配固定IP 这里方法有很多种,简述其中一种。装好系统盘后boot下有个名为cmdline.txt的文件,前面加上ip=想分配给树莓派的固定ip。(记得后面加个空格) 如图: 现在给树莓派插上网线会自动获取192.168.1.123这个ip。 注意:192.168.1.xx 是我路由器的网段,不一定适合所有人。可以在cmd输入ipconfig查看你电脑的ip。 举个例子: 可以看到此时我是WLAN连接,ip为192.168.1.105,子网
树莓派无线上网时无屏幕下发现树莓派IP的方法
09-15
在使用树莓派进行无线上网且没有连接显示器的情况下,找到树莓派的IP地址是一项必要的任务,这对于通过SSH远程连接或进行其他网络操作至关重要。本文将介绍两种方法来实现这一目的,这两种方法都适用于熟悉Linux环境...
访问树莓派多种方法_树莓派_
10-01
访问树莓派方法多种多样,下面将详细介绍其中常见的几种方式,帮助你更好地管理和使用这台小巧而强大的设备。 1. **SSH(Secure Shell)远程访问** SSH是一种网络协议,允许用户在不安全的网络上安全地执行...
树莓派多用户桌面访问.zip
02-20
标题“树莓派多用户桌面访问.zip”暗示了这个压缩包包含了关于如何在树莓派上实现多用户桌面访问的相关资源。树莓派是一种流行的微型计算机,常用于教育、DIY项目以及作为服务器使用。多用户桌面访问允许多个用户...
访问树莓派的多种方法
09-02
访问树莓派的多种方法 树莓派是一种非常流行的单板计算机,具有强大的功能和灵活的应用场景。然而,许多用户在使用树莓派时,面临着如何访问和控制树莓派的问题。本文将为您介绍访问树莓派的多种方法,包括外接 ...
一文带你快速了解【在树莓派上搭建web网站---并在外网访问
最新发布
hero_jy的博客
08-07 732
这非常适合设置您的第一个网站,不仅可以学习管理 wordpress 站点,还可以学习 Linux。您将需要一个树莓派(Raspberry Pi)、几个小时和一台计算机来下载映像。树莓派(RPI) 是学习这些东西的完美设备。
处理器高危漏洞无人幸免?树莓派:我们不受影响
机器之心
01-10 1061
过去几天,对 Meltdown 和 Spectre 安全漏洞的讨论甚嚣尘上。该漏洞影响了所有的现代英特尔处理器,Spectre 还影响了 AMD 处理器和 ARM 内核。Spectre 漏洞使得攻击者可以绕过软件检查读取当前地址空间中的任意位置数据;Meltdown 漏洞使得攻击者可以读取操作系统核地址空间的任意位置数据(用户程序通常不可访问该数据)。这两种漏洞皆通过边信道攻击(side-chan
记一次树莓派 root 账户 ssh 突然登不上的问题解决
li18434的博客
04-11 839
此问题可能复现的场景 个人环境下配置的服务器,即没有稳定的运行环境保障(断电,莫名宕机等) 存在多个用户,出现某一账户突然登不上的情况,如,root 账户登不上,但其他账户可以 我的环境 放在家里的树莓派,需要外地(学校)远程登陆,某天突然出现 root 账户无法登录 突然登不上的原因其实只有三种,1、异常关机,导致数据异常 2、肉鸡 3、密码错误也有可能,但点了保存密码,也不会出什么错 肉鸡?因为上面还跑了 openwrt ,观察发现 CPU,网络 并没有被滥用的表现,所以基本否定了 密码错误?xs
35美元的树莓派电脑 客就偷走了NASA的火星数据
diy19238的博客
09-03 456
美国宇航局NASA便向大家承认了这种“廉价的电脑入侵高端服务器”的事实。 美国宇航局(NASA)监察长办公室(OIG)本周发布报告称,2018年4月客曾入侵该机构网络,窃取了约500MB数据。 火星任务数据被盗,入侵设备仅35美元 作为开源且廉价的Linux单片机设备,Raspberry Pi(树莓派)被大批量引入校园计算机教育体系。 客正是使用了这...
树莓派外网访问实现
CherishL_的专栏
12-07 1万+
参考:https://www.noip.com/login注册下,里面有外网访问实现的真个介绍此外,还需要配置路由器的虚拟主机功能,外网访问路由器端口映射到自己的树莓派— 2016.12.09更 虚拟主机里好像需要做端口映射,就是外网访问的所有端口映射到树莓派的某一端口,我之前做的是1~9999端口全部映射到树莓派的22端口,结果是我外网ssh连接树莓派,我输入1~9999端口全部可以ssh到要想
树莓派用上公网,实现外网访问(FRP内网穿透)
热门推荐
初音喵喵喵
05-18 2万+
需要帮助或问题反馈的可以加群:908353019 2019年10月18日15:51:17 更新: 更新自己搭建的服务器配置教程 2019/9/6更新: 更新新版frp客户端操作教程,以前老版frp用不了了,请参考新教程。 先下载文件https://www.lanzous.com/i6uf9qb,然后到目录里输入以下命令进行解压,或者利用图形化软件解压 tar -zxvf f...
树莓派玩机笔记(四)获取公网地址
weixin_33810302的博客
04-30 150
感谢CCTV,感谢MTV,感谢高主任帮我写的脚本。原文刊载于高主任cu论坛-http://blog.chinaunix.net/uid-25256412-id-4228235.html1>:安装配置postfix#apt-getinstallpostfix(安装postfix) 或: #aptitudeinstallpostfix #echo'...
Linux+树莓派3开发总结——开源堡垒机Gate One的安装、配置笔记(远程web访问
我是你星爷的博客
10-06 3829
Linux+树莓派3开发总结系统下Gate One的安装指南 1. Gate One简介 前面有两个随笔介绍过开源软件tty.js和wetty在Linux的安装。Tty.js和wetty都是采用Node.js实现的开源Web-based ssh。今天来介绍另一个开源Web-based sshLinux下的安装:Gate One。  Gate One在后台进程是使用Python实现的,其前端
树莓派红外Sensor集成:打造KODI遥控器兼容设备
本文档主要介绍了如何在树莓派(Raspberry Pi)上使用红外(IR)传感器与LIRC(Linux Infrared Remote Control)库,配合libreelec操作系统打造一个支持红外遥控器控制的KODI媒体播放器。首先,我们需要了解以下几个关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kim5659

你的鼓励是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值