linux查看ssh端口8222,下载服务器SSH被用户恶意猜密码了

最新推荐文章于 2022-01-02 23:28:17 发布
最新推荐文章于 2022-01-02 23:28:17 发布
阅读量196 收藏
点赞数
文章标签: linux查看ssh端口8222

我个人的资料下载站点,一直很正常的工作着,今天无意中敲了lastb命令,发现有大量的记录,我第一反应是,被人***了。

于是看看了自己的资料,发现没有丢,估计是哪个小子没事在网上用工具试密码呢。最多的有19475次,估计很快就能突破2万次了!

不得不感叹下,我的密码设的严!

27db3c06a6689814a95fc1ee008fe020.png

看看哪些账户被人使用的次数最多,以下为前10名

3a99916bbc92cd8a547bbaa2edff28a6.png

对此,防范方法:

1、iptables 来deny掉以上IP的22端口的访问

2、修改SSH默认端口

3、使用ssh的一些防范工具

4、系统自带的xinetd来现防范

方法四:系统自带的xinetd来现防范

在原来的基础上添加了:

cps  = 5  120  

per_source = 2 每个IP只能两连接

instances = 5 允许有5个实例

9143e15779cc1d1ac2435499886d5081.png

未完待续

年底事情多了,个人服务器的事情,也一直没有搞,今天看看在上次出现问题后,做了一些初步改善后效果如何?

27db3c06a6689814a95fc1ee008fe020.png

发现有两个IP已经放弃密码猜测了;还有几台一直持续,因为限制了ssh的实例个数,所以密码猜测尝试的数量在减少。

d718c3f12cdd904366a5ced038e76b7a.png

方法三:使用SSH的防范工具

方法二:修改SSH默认端口

鉴于我的ssh是由xinetd托管的,所以我需要修改/etc/xinetd/sshd的配置文件,也就是端口信息了;在默认情况下xinetd托管的服务,它的端口信息是从/etc/service这个文件中读取的。为此,我只要修改/etc/service里的ssh端口就行了!

850fc807e6d5eca79c5b216a4f165724.png

完成以上操作之后,重启xinetd服务,并查看端口信息。8222端口侦听成功!

20c8388f561606e993d75403ab7ac8e4.png

经过验证登录OK。

方法一、iptables 来deny掉以上IP的8222端口的访问.

古筝圈小透明
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
牛掰!SSH端口嗅探方法及其防御技术
Appleteachers的博客
05-05 1258
SSH端口嗅探方法及其防御技术 众所周知,SSH是一种安全的网络协议,在本质上是安全的,不会受到网络数据包嗅探和窃听的威胁,因为该协议应用了加密技术。如果我们安全地使用SSH协议,那么遭受中间人攻击的风险确实是很小的。 然而,这并不意味着SSH是100%安全的,也无法防御所有的嗅探攻击。我们通过SSH连接到服务器时,并不意味着没有人可以看到我们正在做什么。 这篇文章的主题是关于SSH会话嗅探、SSH窥探、SSH间谍的,或者您随便怎么称呼它都可以。虽然这不是什么新鲜技术,并且已经存在了很长时间,但时常回顾一下
服务器无限登录密码,登录服务器总是输入密码,了解一下免密登录吧
weixin_36299472的博客
07-30 378
Linux 免密登录我们登录服务器,不管你是通过ssh,还是通过工具登录,总是需要输入用户名和密码,频繁操作太浪费时间了,这个时候就要了解一下免密登录了。下面主要给大家介绍一下免密登录的步骤,跟着操作基本就可以配置成功了,后续就可以直接登录服务器,不需要输入密码了。1. 生成秘钥对首先我们需要在自己的本机上生成秘钥对,在任何一个文件夹中都可以,但是最好在自己 home 目录下中的 .ssh 文件夹...
fakessh:用Go编写的Docker化的伪造SSH服务器蜜罐,用于记录登录尝试
05-09
SSH 用Go编写的Docker化的伪造SSH服务器蜜罐,用于记录登录尝试。 无论如何,密码验证始终会失败,因此不会向攻击者提供终端访问权限。 快速开始 docker run -it --rm -p 22:22 fffaraz/fakessh 或者 docker run -d --restart=always -p 22:22 --name fakessh fffaraz/fakessh docker logs -f fakessh 也可以看看 一个伪造的SSH服务器,允许所有人进入并记录其活动。 用Go编写的自定义SSH服务器。 而不是外壳程序,您会看到一个聊天提示。 - 简易SSH服务器。 可编程的SSH前端。 -Kippo-SSH Honeypot。 -Cowrie SSH / Telnet Honeypot。 - 一个简单的ssh honeypot。 记录
Linux实战实验内容:阻止远程IP进行ssh登录密码解-尚文网络xUP楠哥
weixin_42081313的博客
06-25 229
#实验概述: UPWEN公司的Web服务器最近经常受到外部的渗透测试,系统日志log里记录了大量的远程IP尝试密码解的方式频繁ssh登录Web服务器;由于Web服务器的重要性,需要通过防御手段来阻止、减少密码频繁解的动作。 UPWEN公司的UP楠哥编写一个脚本/tmp/checkip.sh,实现每5分钟检查一次,如果发现通过ssh登录失败次数超过10次,自动将此远程IP放入tcp_Wrapper的黑名单中予以禁止防问,这样可以有效的减少频繁密码解。 接下来,我们查看如何具体实现。 #环境描述: 操作系
设置ssh密码登录linux服务器的方法
01-10
每次登录测试服务器ssh登录总是需要输入密码。登录的少还行,登录的多了,多一行命令都是多余的。 rsa认证登录方式 制作密钥对 在客户端(本地机器)终端下输入以下命令 ssh-keygen -t [rsa|dsa] rsa和dsa代表...
Linux SSH 安全策略 更改 SSH 端口
01-10
默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描到端口的机率也大大下降。修改方法:# 编辑 /etc/ssh/ssh_config vim /etc/ssh/ssh_config  # 在 Host * 下 ,加入新的 Port 值。以...
linux ssh远程服务器自动输入密码 sshpass插件
最新发布
10-23
其中包含sshpass-1.06,sshpass-1.08,sshpass-1.09以及sshpass1.10版本
Linux 6 修改ssh默认远程端口号的操作步骤
01-11
linux 默认的ssh远程端口是22,有时默认端口会遭到别有用心的人们扫描或攻击,为了时我们的系统更加安全那就需要修改远程端口号 操作步骤: 1、修改ssh_config配置文件 vim /etc/ssh/sshd_config 2、配置文件中找到...
linux ssh端口转发的三种方式
01-10
这几天teamviewer被黑的事情影响挺大,于是由远程控制想到了内网穿透,自然而然的想到了ssh端口转发也能实现内网穿透。再细想一下,发现ssh隧道、或者说端口转发,竟然实现了正向代理、反向代理和内网穿透三种常用...
防止vps上SSH密码
豪哥专栏
09-10 3267
1、查看ssh密码的IP及次数 cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2" = "$1;}' 2、创建脚步 vim /root/bin/denyhosts.sh #!/bin/bash cat /var/log/secure|awk '/Fai...
VMWare 2.0 web access 8222 8333 failure
kkid的专栏
08-23 1429
VMWware server version: VMware-server-2.0.1-156745.x86_64.rpm 昨天服务器突然down掉,恢复之后,发现http://ip:8222/ui和https://ip:8333/ui都无法访问,跳转到https://ip:8333/ui白屏,长时间等待无响应。以前也遇到过这种情况,重启/etc/init.d/vmware-autostar
服务器遭遇ssh攻击及应对过程
sunhao06的博客
01-02 5999
前几天登录服务器一看,短短十几个小时的时间有七千多次ssh错误登录记录,毫无疑问,有人在对我进行ssh远程暴库攻击。 利用命令 grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure | sort | uniq -c 可以看到每个ip的访问次数(其实图没截完,还有很多),可以看到这个人应该有很多“肉鸡”来对别人进行攻击,比较有趣的是就在我查看登录记录的同时,他还在暴力破解,咱也不知道.
Linux防火墙设置
一只舰
08-04 158
CentOS 查看防火墙状态: systemctl status firewalld 启动防火墙: systemctl start firewalld 关闭防火墙: systemctl stop firewalld 开启\关闭防火墙对外端口 查询开启的防火墙端口:firewall-cmd --list-ports 查询端口是否对外开放:firewall-cmd --query-port=8222/tcp`, 如果开放则返回yes,否则返回no 如果没开放,需要执行: firewall-cmd --add-p
使用 iptables 限制黑客密码
eydwyz的专栏
11-28 489
一般使用Linux服务器都会开SSH服务用于管理,但世界上总有些无聊加无赖的黑客挂上字典暴力解你的密码,看着日志中不断增加的稀奇古怪的用户名,我不由的对这些不知疲倦的菜鸟起了敬佩之心。   好了,不想跟小菜玩了,今天介绍如何使用iptables的recent模块来防止暴力破解密码SSH服务默认端口是22,不过既然是你自己管理,大可改个端口,比如,本例中将SSH端口改成44
ARM-LINUX 系列 (五) ---使用MobaXterm
daniaoday的博客
02-02 5515
一、首先下载MobaXterm ,这是我穿在CSDN上的资源   也可以直接百度下载。 点击打开链接 二、设置ssh 出现 首先判断能不能ping通虚拟机, 三、如果ping通的话就到四,ping不通可以看一看韦东山的教程 四、查看配置linux上的ssh  以下摘自       linux安装ssh和开启 ssh服务(点
TCP、UDP常用端口(转自wiki)
果子
05-26 1万+
List of TCP and UDP port numbers From Wikipedia, the free encyclopedia     This is a list of Internet socket port numbers used by protocols of the Transport Layer of the Internet Protocol Sui...
常用端口
热门推荐
Infor_learning的博客
12-22 3万+
http://zh.wikipedia.org/wiki/TCP/UDP%E7%AB%AF%E5%8F%A3%E5%88%97%E8%A1%A8 TCP/UDP端口列表 维基百科,自由的百科全书 跳转至: 导航、 搜索 计算机之间依照互联网传输层TCP/IP协议不同的协定通信,都有不同的对应端口。所以,利用短信(datagram)的UDP,所采用的端口号码不一定和采用TCP
linux查看ssh端口
05-18
如果你想查看SSH服务器实际使用的端口号,可以按照以下步骤操作: 1. 打开终端。 2. 输入命令:`sudo netstat -tnlp | grep ssh` 3. 按下回车键。 这会显示SSH服务器正在使用的端口号。例如,如果SSH服务器实际...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值