Linux centos ssh 暴力攻击应对方法 添加自定义root用户 更改ssh端口

最新推荐文章于 2024-04-18 09:24:34 发布
最新推荐文章于 2024-04-18 09:24:34 发布
阅读量2.7k 收藏 3
点赞数 1
分类专栏: 服务器 文章标签: centos ssh linux root用户创建 ssh端口更改
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37677536/article/details/78582470
版权

今天用root用户ssh登录以后发现正在有人进行暴力攻击ssh root用户帐号:
这里写图片描述
虽说密码设置的很复杂,但是万一要被破解了呢。要想办法解决。
先不说借助工具屏蔽ip,至少现在先增加一下破解难度,就是禁用默认root用户登录,我发现这个攻击只是针对root用户名,别的用户名并没有攻击提示,另一个方式就是更改ssh登录端口。
禁用root用户需要先创建一个自定义用户,并分配root权限:
新建用户:adduser “用户名”
设置登录密码:passwd “用户名”
这里写图片描述
centos wheel 用户组具有root权限,因此需要把新用户加入到wheel用户组。
添加方法:gpasswd -a “用户名” wheel
切换到自定义用户:su “用户名”
查看是否有root权限:sudo cat /etc/sudoers
具体如下图:
这里写图片描述
创建自定义root用户完成,下面禁止默认root用户登录并更改ssh登录端口。退出默认root用户ssh登录并用新创建的用户进行ssh登录
这里写图片描述
编辑ssh配置文件:sudo vi /etc/ssh/sshd_config
直接查找PermitRoot:/PermitRoot
按回车可以看到:
这里写图片描述
把上图中yes改为no保存退出。
重启sshd服务:sudo systemctl reload sshd
此时再次用root用户登录会看到:
这里写图片描述
root用户已经不能登录了。
下面修改ssh默认22端口:
编辑ssh配置文件:sudo vi /etc/ssh/sshd_config
直接查找PermitRoot:/Port
这里写图片描述
把图中22改成你自定义的一个值比如9527,把#去掉,保存退出。
重启sshd服务:sudo systemctl reload sshd
此时用自定义用户名登录端口22:
这里写图片描述
此时提示很明显,端口错误。
如果嫌非root用户操作麻烦,也可以用自定义用户登录以后切换到root用户进行操作:
切换root用户:su -root 或者 su -
输入root帐号密码即可。
这里写图片描述

huizai0705
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH攻击解决方法
03-25
发现自己的LINUX服务器的数据库老是被莫名奇妙地删除,以及发现服务器日志有很多尝试连接失败的日志,网上查了才知道是SSH攻击。据说Fail2Ban很好用,分享一下
linux端口攻击,Linux 常见攻击端口封杀表
weixin_34526937的博客
05-14 280
# Vi /etc/sysconfig/iptables# INPUT-A INPUT -p tcp --dport 135 -j REJECT-A INPUT -p udp --dport 135 -j REJECT-A INPUT -p tcp --dport 136 -j REJECT-A INPUT -p udp --dport 136 -j REJECT-A INPUT -p tcp -...
漏洞复现篇:ssh爆破
最新发布
m0_65615852的博客
04-18 1660
漏洞复现篇:ssh爆破(非常详细的ssh爆破过程)
[CentOS] 受到ssh攻击怎么办?
Linux Operating System 的专栏
08-02 1068
 centos5.3 /var/log/btmp文件有几百M了,用lastb看,每秒都有几十次连接,每天都要来练很长时间。有没有好的办法阻止它啊?第一个建议使用firewall,直
kali linux网络安全弱口令爆破常用命令(二)
m0_62689818的博客
11-07 2066
kali网络安全弱口令爆破 ssh爆破 字典爆破常用命令和操作
Linux暴力破解弱密码的工具
zsx0728的博客
09-15 5371
本文简述Linux暴力破解密码的工具,包括 John the Ripper,Medusa,Hydra。
centos 6.5下修改SSH端口及禁用root远程登录的方法
01-11
通过以下步骤,我们通过编辑 /etc/ssh/sshd_config ,将端口修改为 10089,并禁用 root 远程登录,同时为新端口添加防火墙规则,并删除默认端口的规则。 注意:1,使用 root 用户执行以下步骤;2,只在 CentOS 6.5 ...
centos 修改ssh默认端口号的方法示例
09-15
然后,使用`semanage`添加新的SSH端口: ``` semanage port -a -t ssh_port_t -p tcp 10011 ``` 确认端口添加成功: ``` semanage port -l | grep ssh ``` 最后,测试新的SSH端口是否可以正常工作。在另一台机器...
CentOS7增加或修改SSH端口号的方法
09-15
以下是如何在CentOS7上增加或修改SSH端口号的详细步骤: 1. **修改SSH配置文件**: 首先,使用`vim`编辑器打开SSH的服务配置文件`/etc/ssh/sshd_config`。找到`#Port 22`这一行,取消其注释,并在其下方添加新的...
Centos7增加或修改SSH端口号的方法.doc
08-30
"Centos7增加或修改SSH端口号的方法" 本文将详细介绍Centos7增加或修改SSH端口号的方法SSH(Secure Shell)是Linux系统中的一种安全shell协议,用于远程登录和管理服务器。但是,SSH默认监听的端口号是22,这可能...
linux问题解决:多种方法处理ssh暴力攻击
这里是河边
09-10 6118
linux问题解决:多种方法处理ssh暴力攻击 目录一、前言二、处理方式1. 更改ssh端口2. 禁止root用户登录3. RSA密钥登录4. 修改配置文件5. 使用iptables工具三、总结 一、前言   说实话挺离谱的,昨晚登我云服务器的时候,感觉root登录有点卡,然后登进去阿里云那边提醒说自上次登录至现在有xxx条登录失败结果。我一瞅,这量有点大啊,然后用命令lastb看了眼登录失败的日志。如下图:   可以看出来,这人应该是广撒网瞎捕鱼,因为攻击频率不算高并且IP都源自一个地方江苏省宿迁市 电
kali linux篇之协议爆破工具hydra
白帽小学二年级的博客
03-22 9293
简介: hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。官 网:http://www.thc.org/thc-hydra。 这边以自己内部环境的另一台Linux为例子,过程都在安全环境下进行。 输入xhydra,可以直接打开图形化界面 通过nmap扫描可以得知目标的IP为192.168.172.131,开放的端口为22 补充一下:协议选择ssh远程登陆,22号端口对应ssh 然后到passwords界面,我们这边是要对root用户进行密码枚.
CentOS 7 防止暴力SSH登陆的两个措施
王洪伟的专栏
11-14 5925
登陆系统(CentOS7),突然发现 67次登陆失败。 IP是 173.212.243.251,一查德国的!措施一 vi /etc/hosts.deny添加以下内容修改完毕,启动 service xinetd
Linux SSH密码暴力破解技术及攻防实战
Peter 的博客
01-22 6281
对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和加粗样式其他网络服务提供安全性的协议。 利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适...
Linux SSH密码暴力破解技术及攻击实战
weixin_34056162的博客
11-12 3094
对于 Linux 操作系统来说,一般通过 VNC、Teamviewer 和 SSH 等工具来进行远程管理,SSH 是 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SS...
linux 防止ssh暴力破解的方法
热门推荐
CHENJINGBIN的博客
12-03 1万+
上两个星期发生了一件事情,让我感觉到安全是多么的重要,因为租了一天学生机Linux作为服务器,没想到用了没两个月就出现问题了。给外国黑客ssh暴力破解,然后安装挖矿病毒,导致cpu满了,远程都链接不上,只能重装系统。查看/var/log/secure 文件可以看到很多认证失败的Failure的ip登录信息。所以想到根据secure文件查看失败的ip如果超过五次,那么就把此ip写入/etc/hosts
Linux下检测SSH暴力破解攻击与防护功能
weixin_33901641的博客
03-30 750
为什么80%的码农都做不了架构师?>>> ...
服务器被SSH暴力攻击的一些记录
RedKeyer的博客
04-08 8874
清明节在家没事,申请了一台“免费云服务器”(要五天帮人家打一次广告O(∩_∩)O~)。现在都是云服务器时代了,就好像自己有一台电脑,你可以给其装系统,对系统可以各种配置,限制很少可玩性很强。上学那会儿(09年左右),我玩的只是虚拟空间或者虚拟主机。 虚拟空间,也称虚拟主机,就是利用软硬件技术将磁盘分成多个独立的运行区域。那时候建站,就是把代码放到指定的目录,配置域名、F...
两款SSH爆破工具的介绍:hydra+medusa
William234的博客
03-20 9481
两款SSH爆破工具的介绍:hydra+me...
修改centos系统ssh端口22
04-26
您可以按照以下步骤修改CentOS系统的ssh端口22: 1. 以root用户身份登录服务器。 2. 打开SSH服务配置文件:vi /etc/ssh/sshd_config。 3. 找到“#Port 22”这一行,去掉前面的注释符(#)。 4. 修改端口号为您想要的新端口号,例如8888。 5. 保存文件并退出编辑器。 6. 重新加载SSH服务配置:systemctl reload sshd。 7. 如果您的服务器启用了防火墙,请添加端口到防火墙规则中:firewall-cmd --zone=public --add-port=8888/tcp --permanent。 8. 重新启动防火墙:firewall-cmd --reload。 修改完成后,您需要使用新的端口号来连接服务器。例如,如果您将端口号修改为8888,则连接命令应该为:ssh username@yourserver.com -p 8888。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值