当云服务器频繁被暴力破解时的防护措施

最新推荐文章于 2024-12-24 14:17:54 发布
最新推荐文章于 2024-12-24 14:17:54 发布
阅读量317 收藏
点赞数
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43393952/article/details/131012074
版权
文章介绍了两种防止云服务器被暴力破解的方法:一是修改SSH默认登录端口以避开常见攻击,二是禁用root用户并创建新用户,通过sudoers文件赋予相应权限。同时提醒注意设置强密码,定期检查登录失败记录,并在必要时将恶意IP加入黑名单。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

​有很多小伙伴来跟小湾讲,云服务器经常被人暴力破解登录,导致IP 被冻结;为了防止云服务器被暴力破解,小湾给大家介绍一些简单的防护措施。

修改SSH登录端口

#将#Port 22去掉#,修改为10000后的端口号,保存并退出vi /etc/ssh/sshd_conf:wq# 重启SSH服务systemctl restart sshd.service

禁用root用户

当然,修改端口有一定的作用,可以躲过一些广撒网式攻击,但由于有扫描端口的工具存在,ssh服务的端口经过扫描就会被发现,所以还需要进一步加强安全 —— 禁用root用户。

# 禁用root用户前当然还需要新建一个用户adduser 用户名# 修改用户密码password 用户名# 修改新建用户的权限,先把权限文件的权限变成可编辑chmod -v u+w /etc/sudoers# 修改权限文件vim /etc/sudoers# 在文件最下方添加如下内容,为新账号添加权限后,保存并退出用户名 ALL = (ALL) ALL:wq# 最后为了安全,把权限配置文件的可编辑权限取消chmod -v u-w /etc/sudoers# 开始禁用root账号,在SSH服务的配置文件中,把root的远程登录权限禁止# 将#PermitRootLogin yes去掉#,并将yes改为no,保存并退出vi /etc/ssh/sshd_conf:wq

友情提示

云服务之所以被爆破成功,有很多的情况是某些数据库设置了弱密码,所以注意这些安全措施。

大家也可以不时使用lastb命令,看看电脑是否被人尝试远程登录。

lastb:显示远程登录失败的记录

用w命令看看当前是否其他人远程登录到服务器

 

云服务器仍然有人在使用root用户进行爆破,直接在云控制台将这些IP添加黑名单。

结语

把root账号禁用了,使用自己创建的账号,基本就可以排除服务器被暴力破解的可能性了,但仍要注意不要在服务器中打开可疑的程序,或者安装来源不安全的软件,版本比较旧的软件也不要使用(有些旧版本软件有网上流传的安全漏洞),不同服务器间也最好使用规律不同的账号密码,某些数据库的密码不要太弱等;不然再万全的措施也会被攻破。

 

qq_43393952
关注
服务器保镖来了!手把手教您如何用 1Panel 击退 SSH 暴力破解攻击,轻松守护数据安全!
XiaoqiangClub的博客
12-16 442
服务器保镖来了!手把手教您如何用 1Panel 击退 SSH 暴力破解攻击,轻松守护数据安全!
DVWA系列之Brute Force(暴力破解)源码分析及漏洞利用
7Riven's blog
11-26 2122
Brute Force Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一。字典本生成:http://tools.mayter.cn/ 目录 low级别源码分析 medium级别源码分析 high级别源码分析​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​...
如何应对阿里云服务器暴力破解的攻击
cooldream2009的博客
10-07 2786
随着云计算技术的快速发展,越来越多的企业和个人用户选择将业务部署到云服务器上,然而,云服务器的安全性问题却刻威胁着用户的数据和业务安全,尤其是暴力破解攻击。这类攻击通过不断尝试各种密码组合,最终获取服务器的控制权限。如果服务器的密码设置不当,攻击者很可能在短间内入侵服务器,进而造成业务中断、数据泄露等严重后果。本文将详细介绍我在阿里云服务器上遭遇暴力破解攻击的经历,包括问题的发现、应对措施和最终的解决方案,并提供一些防范此类攻击的建议,帮助用户提升云服务器的安全性。
服务器防止SSH暴力破解
Mfwei的博客
01-28 260
服务器防止ssh暴力破解
云服务器暴力破解如何处理?
tencentxueli的博客
06-25 1708
云服务器暴力破解成功,需尽快排查机器上的异常并进行处理: 排查机器中的账户是否存在弱口令,修改口令强度较弱的密码或采用密钥的方式进行登录,同可通过设置安全组等方式降低被暴力破解的风险。 主机安全已上线暴力破解阻断功能,可进行有效拦截。 ...
使用fail2ban防止服务器暴力破解实践
a120717的博客
06-27 752
fail2ban是一个通过监视系统日志,匹配日志的错误信息执行相应的屏蔽操作(借用防火墙规则)以达到保护服务器的工具。 github网址 安装要求 Python2 >= 2.6 or Python >= 3.2 or PyPy 安装 # 解压 tar -xzvf fail2ban-0.9.4.tar.gz cd fail2ban-0.9.4 # 安...
快速云:防止云服务器暴力破解措施
zyp18065271351的博客
06-18 391
分享IDC知识
浅谈暴力破解及验证码安全
L_lemo004的博客
09-22 4039
文章目录一、暴力破解及验证码安全注意事项二、C/S架构暴力猜解三、B/S架构暴力猜解四、Hydra安装及使用安装参数说明各种用法实例五、防范暴力猜解六、验证码安全工作原理存在的问题图片验证码的生成可能存在如下问题在验证码的程序实现流程方面可能存在如下问题对抗现状验证码未来可能的主要形式操作验证码安全0x01 验证码可重用0x02 验证码可识别0x03 客户端生成/显示/校验0x04 空验证码绕过0x05 验证码数量有限0x06 是否校验可控0x07 超过次数才开启验证码0x08 验证码可预测身份验证码安全0
7. sshd服务器搭建与管理实战-sshd服务防止暴力破解 - 安全认证配置指南
可以选择使用云服务器,如AWS EC2、阿里云ECS等,也可以在本地服务器上进行部署。确保服务器的操作系统支持SSH服务,例如Linux服务器通常都会默认安装OpenSSH服务。 ### B. 安装sshd服务 在选择好服务器环境之后,...
自动屏蔽频繁访问IP,提升服务器安全:实战脚本解析
陌潇
12-24 1037
本文将为大家介绍如何通过脚本自动屏蔽频繁访问和尝试SSH登录的IP,从而提升服务器的安全防护能力。
防止云服务器被爆破的一些措施
ZwLemon
12-04 4282
防止云服务器被爆破的措施修改SSH登录端口禁用root用户友情提示结语 最近频繁接收到云服务器告警信息,提示被暴力破解登录,由于本人懒惰,没有搭理,第二日IP被冻结!!!尴尬!!!为了防止再次被破解,加了一层简单的防护措施! 修改SSH登录端口 # 将#Port 22去掉#,修改为10000后的端口号,保存并退出 vi /etc/ssh/sshd_conf :wq # 重启SSH服务 systemctl restart sshd.service 禁用root用户 当然,修改端口有一定的作用,可以躲过
服务器被爆破
Lnjcc
05-25 2309
我的服务器是腾讯云的云服务器,购买以后前段间一直是处于很好的阶段,但是在之后,我发现多了很多东西! 我和师兄们一起看,才发现我的很多端口被不断的暴破,对方用的vpn,一天一分钟暴破很多次!我个人认为应该是写了个脚本,每天定执行! 我改了密码但是仍然过了几天还是能够登录上来,所以我建议大家可以使用ssh无密码登录,配置自己的密钥,如果是腾讯云,可以在M端配置!然后需要修改几个配置文件,在/etc
服务器被穷举法暴力爆破、攻击的简单应对方案。
一只松鼠怪的博客
03-16 3065
年前的候为了看某站的视频,用自己的服务器搭了一把梯子。平常就是扶墙用,没怎么维护过。 结果最近看了一下用户登录记录,有10万个斯巴达勇士正在冲我们家水晶。。。这里简单记录一下服务器被人攻击的应对方案。 1.首先查看一下用户登入记录与失败记录。 查看登入记录 last -n 这里n代表显示的用户数量,例如查看前3名登录的用户信息。 检查了一下ip地址,登入的都是自己的设备,再看一下登入失败的记...
Windows server防止暴力破解
hu531035580的博客
04-03 1114
运维日常工作中,我们应该会经常接触到Windows server系统,而作为一名运维人员应该都有一定的安全防范意识和处理办法,对于Windows 系统而言,最常用的一个系统安全问题排查工具就是“事件查看器”了。
Linux防mysql端口被暴力破解的shell脚本
qq_28443927的博客
11-19 241
【代码】Linux防mysql端口被暴力破解的shell脚本。
Linux遇到黑客入侵,如何应急响应
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-24 1647
如果你也想学习:黑客&网络安全的SQL攻防近期有一个朋友的服务器(自己做了网站)好像遭遇了入侵,具体现象是:服务器 CPU 资源长期 100%,负载较高。服务器上面的服务不能正常提供服务。朋友处理了一会没有解决,我开始想说我不是搞安全的,我怎么会,但朋友开出了天价,一顿海底捞,我在生活和现实面前低头了,开始上手看看了。服务器 ssh 密码,设置得很简单。腾讯云安全组范围放得很大。使用了宝塔,宝塔面板的密码也是很简单的密码(应该不是这个入侵入口)。
如何防暴力破解??
weixin_30367543的博客
01-12 1348
如图: 当我们遭到暴力破解ssh服务该怎么办 内行看门道 外行看热闹 下面教大家几招办法: 1 密码足够的复杂,密码的长度要大于8位最好大于20位。密码的复杂度是密码要尽可能有数字、大小写字母和特殊符号混合组成 暴力破解是有位数限制的 当前的密码字典好像最高支持破解20位的密码 ,但也有可能更高 总之通过设置复杂密码 和 定期更换密码能够有效的防止暴力破解 ...
deepseek为什么服务器繁忙
最新发布
02-08
### DeepSeek 服务器繁忙原因 服务器繁忙的主要因素在于多种类型的网络攻击以及高并发访问带来的压力。分布式拒绝服务(DDoS)攻击通过大量僵尸网络传播,向DeepSeek服务器发送过多请求,占据网络带宽和系统资源,阻止了合法用户的正常使用[^1]。 此外,密码爆破攻击也是造成服务器负载过高的原因之一。此类攻击尝试利用自动化工具猜测账户凭证,频繁提交登录请求,进一步加剧了系统的负担[^2]。 ### 解决方案概述 为了缓解上述情况并改善用户体验,可以采取如下措施: #### 加强安全防护机制 - **引入流量清洗服务**:当检测到异常流量激增自动启动防御策略,过滤恶意数据包。 - **实施多因子认证(MFA)**:增加额外验证步骤减少暴力破解成功的几率。 #### 提升架构性能 - **采用弹性伸缩集群配置**:依据实际需求动态调整计算节点数量,在高峰期提供充足算力支持;低谷期释放闲置资源降低成本。 ```bash # 使用Kubernetes实现水平扩展示例命令 kubectl scale deployment deepseek-app --replicas=10 ``` - **优化缓存设计**:对于热点查询结果设置合理的TTL间存储于内存级高速缓冲区中,降低数据库读写频率的同加快响应速度。 ```python from functools import lru_cache @lru_cache(maxsize=None) def get_frequent_data(query_param): # 处理高频次的数据获取逻辑 pass ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值