服务器安全篇【ssh安全】

最新推荐文章于 2024-06-27 12:25:22 发布
最新推荐文章于 2024-06-27 12:25:22 发布
阅读量572 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43679507/article/details/84105696
版权
本文档详细介绍了如何增强Ubuntu 16.04服务器的SSH安全性,包括更换SSH端口、管理SSH用户、设置连接数限制、启用黑白名单策略和双因子认证。这些措施能有效抵御自动化脚本的爆破攻击,保护服务器免受恶意入侵。
摘要由CSDN通过智能技术生成

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

                       

前言

中午吃饭时才注意到腾讯云给我发了很多安全提示(惨无人性啊,一元一个月学生机都有人入侵,根据提示ssh端口再被爆破),上服务器看了下history,记录被清除了,根据腾讯的安全提示找到了相应可疑病毒文件,本地虚拟机做了分析这应该是一个十字符病毒,没看到可疑正在运行进程。亏我还是搞安全的,啪啪打脸,qwq
本来也就是一个测试机,索性直接重置系统了(如果是有各种服务的站点就要头疼了),这里对新重置的ubuntu16.04主机进行一个ssh的安全配置,供个人云主机用户参考~

更换ssh端口

或许你会说,这毫无意义,黑客依然能够发现我的端口,但是,你得注意到,除非你是被盯上了,否则批量自动化脚本在互联网上的爆破攻击,他们不会有耐心去扫描1-65535这么多端口,只会扫描一些常用的端口,将ssh端口更换成30000-40000之间是一个非常棒的做法~

打开配置文件

sudo vi /etc/ssh/sshd_config
  
  
  
    
   
  • 1
    •

找到下面配置

Port 22
  
  
  
    
   
  • 1
    •

将22更改为自己新的端口后别着急,这个时候前往自己云服务器的控制台,找到安全组,添加允许出入得端口,如下图:

这里写图片描述
这里写图片描述
添加了端口之后对ssh进行重启操作

sudo service ssh restart
  
  
  
    
   
  • 1
    •

效果:
这里写图片描述
这里写图片描述

管理

最低0.47元/天 解锁文章
还可以啦
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH服务安全
笨蛋9的博客
01-25 599
PS:文章最后提后提供一个作者写的一键安全搭建的脚本简介 SSH安全外壳协议,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题 同时SCP和SFTP也是SSH一部分。SCP可提供远程复制和上传;SF
openwrt/LEDE SSH多次登陆失败禁用IP
weixin_46691674的博客
06-02 899
【代码】openwrt/LEDE SSH多次登陆失败禁用IP
安全:Linux重要安全配置之关闭常规ssh链接-开启密钥方式链接-防入侵非常重要以及有效的一项操作
最新发布
一颗优雅草科技-央千澈的CSDN博客~只想无穷无尽的学习~
06-27 278
优雅草官方的服务器长期被各类牛鬼蛇神来搞事情,之前其中有一台测试服由于属于管理和维护,安全措施不到位因此遭到了入侵,现在黑客技术层出不穷,对于入侵服务器来说最快最有效的方式就是从ssh下手,一旦进入服务器就会被任人宰割。增强ssh链接方式有多种,比如改变默认22端口,日志提醒,频繁更换重置root密码,加ssh登录警告,ssh白名单ip甚启用某些付费功能:SSH安全审计SSH登录溯源SSH暴破记录SSH入侵分析。
openwrt反攻局域网arp攻击shell脚本
coolbi5的博客
08-07 2278
openwrt arp 反攻 shell 脚本
openwrt 处理 ssh 暴力破解
tfel-ypoc
10-22 2759
使用脚本对付来自互联网的暴力ssh破解
29-Openwrt 防攻击
Creator_Ly的博客
05-18 1793
DOS攻击很常见,路由器可以通过iptables做一些简单的攻击防护,这边主要介绍模拟攻击的工具和防护攻击的手段。
4.公网访问1
08-08
文章主要介绍如何通过亚马逊云服务(AWS)的EC2实例,结合SSH、autossh、FRP等工具实现公网访问,并为HA(可能是Home Assistant智能家居系统)配置域名和数字证书,确保安全的远程访问。 首先,我们需要申请一...
Linux 服务器安全技巧
01-10
文章尽可能涵盖一些有所裨益的小技巧来帮助管理员保证服务器和用户安全。 有一些常识是每个系统管理员都应该烂熟于心的,所以下面的几点在本文将不会提及: 务必保证系统是最新的 经常更换密码 – 使用数字、...
linux系统安全加固
06-06
文档将详细介绍Linux系统安全加固的重要性和具体实施方法。 **1.1 目的** Linux系统安全加固的目的在于提升系统的安全性,减少潜在的安全风险。通过合理设置系统参数、限制不必要的服务和端口开放、强化身份...
服务器安全设置之端口.docx
07-08
以上这些端口的管理和安全设置,是确保服务器安全的基础工作。合理的端口策略包括:关闭不必要的服务,限制外部访问,启用防火墙规则,使用安全协议,定期更新系统和应用程序,以及监控端口活动,以便快速响应潜在...
Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录
01-10
在上一的确保Linux VPS及服务器更加安全之Xshell设置密钥登录文章中已经分享到XSHELL使用密钥登陆我们的VPS服务器确保机器的安全,但是很多同学们并不是都像老左一样用XSHELL,而还是有很多使用PUTTY登陆SSH,所以...
通过设定OpenSSH账户登录 避免恶意攻击
12-05 479
导读:   前面我们讨论了如何《保护SSH免受强力口令破解攻击》。今天继续讨论如何限制用户的登录。OpenSSH包括许多用途广泛的并且十分流行的程序。无论是作为客户端或服务器,其广泛性和SSH的实用性,无疑都使SSH成为一些公共的攻击目标。由此导致的结果是,人们开发了许多工具用以对付一些常见的强力攻击企图。   然而,这些攻击不仅仅会转换为一种恼人的东西,更是一种对日志文件空间的浪费。对于
5.2 SSH和交换机端口安全概述
2401_83328001的博客
04-07 2150
采用Telnet远程管理设备时对登录身份验证和通信设备之间传输的数据都采用不安全的明文传输,不能有效防止远程管理过程中的信息泄露问题。SSH是Secure Shell(安全外壳)的简称,当用户通过一个不能保证安全的网络环境远程登录到设备时,SSH可以利用加密和验证功能提供安全保障,保护设备不受诸如IP地址欺诈、明文密码截取等攻击。SSH工作端口为TCP22端口。SSH目前包括SSH1和SSH2两个版本,而且两个版本不兼容,通信双方通过协商确定使用的版本。
ssh客户端配置
weixin_33811961的博客
08-19 401
基本上,ssh客户端的详细设定都放在 /etc/ssh/ssh_config 里面! “/etc/ssh/ssh_config” 文件是OpenSSH系统范围的配置文件,允许你通过设置不同的选项来改变客户端程序的运行方式。 这个文件的每一行包含“关键词-值”的匹配,其中“关键词”是忽略大小写的。下面列出来的是最重要的关键词,用man命令查看帮助页(ssh (1))可以得到详细的列表。 #...
ssh 端口_年度网络攻击大调查:SSH端口最易受网络攻击,HTTPS其次
weixin_39800112的博客
12-09 264
一般来说,人们会通过检查端口、更新设备等多种措施来预防大多数网络攻击威胁。然而在网络攻击事件中通常会有一定的规律。这次调查报告相对权威,其样本用户超过4000,分析了超过5000次攻击事件。顶级端口攻击率高报告指出,黑客用于执行攻击的端口前三位是SSH、HTTP和HTTPS,而这些恰恰是受人们信任的顶级端口。这些攻击事件的出现频率很高,超过65%。由于它们需要开放通信,无论是安全通信还是纯文本都会...
openwrt关闭ssh功能
x13163303344的专栏
10-05 4264
在make menuconfig中, 在Network分支中取消选中OpenSSH这个包就好了,关闭掉了ssh功能
2024第四届FIC初赛Writeup
啥都弄
04-29 2126
这套题做Windows和做服务器的队友一定要配合好,很多密码在Windows里都能找到。
CCNA安全课程:配置Cisco路由器实现Syslog、NTP和SSH
资源是针对想要深入理解网络安全,特别是思科(Cisco)网络安全技术的学习者所准备的。CCNA(Cisco Certified Network Associate)安全是Cisco认证体系中的一个初级到中级水平的认证,专注于网络防御、访问控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值