服务器加固:记录服务器被暴力破解密码,被当做肉鸡攻击别人

已于 2022-11-10 16:20:58 修改
阅读量1.4k 收藏 1
点赞数
分类专栏: 安全 文章标签: 服务器 运维 安全 加固
于 2022-11-08 11:32:38 首次发布
本篇文章源自石宗昊 个人主页:https://www.2048.top
本文链接:https://blog.csdn.net/weixin_44578029/article/details/127747094
版权

11月7日晚,收到了腾讯云的告警信息
在这里插入图片描述
系统加固排查思路:
检查系统登录信息

 last | more

检查ssh信息,

#查看进1000条日志
tail -f -n 1000 /var/log/auth.log

我查看了登录日志
发现了满屏的端口扫描信息,心理大概有个底了
在这里插入图片描述
我之前的ssh端口是默认的22,然后应该是被爆破了。

然后我就进行了如下操作进行系统加固

  1. ssh端口变更为非常用端口
vim /etc/ssh/sshd_config
#下面进行修改
Port 非常规端口号
AddressFamily any
ListenAddress 0.0.0.0
  1. 修改root密码
passwd root
  1. 删除ssh密钥 防止留下后门
ls -a ~/.ssh
#进行删除
  1. 根据创建时间检查系统异常用户
cat /etc/passwd
  1. 检查定时任务脚本与开机任务
 ls -l --time-style '+%Y/%m/%d %H:%M:%S' /etc/systemd/system

cat /etc/rc.local
#用户登录时,bash先自动执行系统管理员建立的全局登录script :
cat /ect/profile
#然后bash在用户起始目录下按顺序查找三个特殊文件中的一个:

cat /.bash_profile、

cat /.bash_login、

cat /.profile
石宗昊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
记一次服务器被黑客攻击暴力破解密码)的记录
zhaojiafu的博客
09-18 3084
文章目录说明:1、我是怎么发现的呐?2、开始弥补我的过错①、查看阿里云②、重置服务器+修改密码③、修改安全组 说明: 其实我没有想过我的服务器被黑客攻击,直到我今天发现,其实还好是自己的服务器我急搭建个学习的测试而已,如果是工作中的可就真的尴尬了,所以,有服务器的小伙伴注意了,端口号访问要做限制ip,尽量限制自己的公司ip和家里ip,还有登陆密码设置难一点,防止被暴力破解。 限制访问端口22登陆ip+密码设置长点难点,双保险吧。 我的一直觉得弄着玩,主要自己对服务器的了解不是这么多。今天正好学习下了。 1、
服务器SSH被字典爆破时记录密码
辰流的博客
11-11 1881
服务器SSH被字典爆破时记录对方使用的密码 事情的起因是这样的:本人购(bai)买(piao)了一台华为云的云主机,有一天登录的时候日常查看安全日志,发现有人在用字典爆破我ssh登录的用户名和密码,奈何我早就做了安全加固(更改ssh端口、禁止root用户登录、使用fail2ban)对方并没有成功。由于我端口选的过于随机,用户名足够偏,密码强度足够,便放任他爆破。过了一个月发现还在继续,感叹对方执着的同时突然想到:这不正是一个构建自己密码字典的好机会吗?瞬间感觉自己错过了一个亿…迄今为止对方可是已经尝试了四十
linux服务器被SSH暴力破解引发的安全加固计划之打流氓脚本
想练武,就得下功夫
06-14 587
又遇流氓,服务器被疯狂ssh暴力攻击, lastb 查看哪些流氓搞的 上次被攻击后前几天才重装的系统,沃尼玛,又开始了,索性,密码搞个64位复杂度的,自动生成工具:https://suijimimashengcheng.bmcx.com/ 密码复杂一时半会破不开 由于openssh版本是这个 所以采取一下解决方案 然后造了个拉黑脚本,就是下面要分享的 #!/bin/bash # Script: /usr/local/cron/ssh_scan.sh # Author 闭关苦炼内功 # @.
服务器被抓“肉鸡”后怎么办?怎么避免被抓“肉鸡
weixin_45869730的博客
03-04 2829
服务器被抓“肉鸡”是指,当用户被诱导点击导致服务器泄露IP、用户名、密码后,或者电脑被黑客攻破植入木马,就会成为黑客手中的“肉鸡”,为所欲为,甚至明码标价,成为对外发动流量攻击的工具。   任何系统的电脑都有抓“肉鸡”的可能,当服务器被入侵,成为“肉鸡”,windows,linux,unix等系统的服务器都有可能成为肉鸡。那么香港服务器被抓肉鸡了要怎么办呢?这里数据湾服务器来分享几个方法。   一、立即更改服务器信息和相关权限   1、更改系统管理员账户的密码密码长度不小于8位并且使用大写.
公布一批最近企图ssh爆破我的服务器的ip-疑似肉鸡
MyBlog of Embbnux
11-14 2765
最近发现自己的sshanquan
银河麒麟高级服务器操作系统安全加固方案
10-10
银河麒麟高级服务器操作系统安全加固方案,等保三级
等保2.0 测评 linux服务器加固 基本安全配置手册 -.pdf
03-04
等保2.0 测评 linux服务器加固 基本安全配置手册 -.pdf
麒麟软件服务器系统安全合规加固脚本 加固密码,audit,防火墙等配置
06-26
麒麟软件服务器系统V10安全合规加固脚本。加固密码,audit,防火墙等配置 function Password_policy(){
06-银河麒麟高级服务器操作系统V10 SP3 2303安全加固手册
09-08
安全加固手册: 包含15大领域: 1 安全服务 2 密码强度 3 账户锁定 4 系统安全 5 系统审计 6 系统设置 7 磁盘检查 8 资源分配 9 系统维护 ......
服务器加固软件,二次认证系统。
07-31
服务器加固软件,二次认证系统。
服务器遭遇暴力破解,封禁恶意IP——fail2ban工具使用
最新发布
Selinu的博客
03-06 1954
针对服务器频繁遭受密码破解尝试的情况,使用fail2ban是一种有效的防御手段。fail2ban能够监控服务器日志文件(如SSH登录尝试),并自动将显示恶意行为的IP地址封禁,从而减少对服务的攻击和未授权访问。
服务器被ssh爆破80w次
qingshouzq的博客
03-23 64
有没有大佬给个教程 把对方登入ssh的密码记录下来 丰富一下字典。
SSH爆破:是什么?怎么查?怎么预防?
weixin_52730346的博客
12-24 4474
一、SSH爆破是什么? 如果在设置SSH服务时,管理员设置了容易被猜解出来的用户名和密码(弱口令),那么云服务器容易被黑客使用对应的密码工具进行暴力破解弱口令。破解出来就可以使用对应的用户名和密码登录系统。所以提醒大家:云服务器的登录密码一定不要设置为弱口令。 二、检查SSH是否被爆破 之前我的小鸟云内蒙bgp云服务器密码就是用的弱口令,差一点就被爆破了,后来联系了技术人员,自己也上网查找了一些资料,整理如下: 1.查看自己是否被爆破和爆破者IP cat /var/log/secure|awk '/Fail
腾讯云服务器被黑客攻击的解决办法
11-12 2439
腾讯云服务器被黑客攻击的解决办法
3389爆破服务器全过程与原理
热门推荐
yu0784123的专栏
06-19 1万+
3389是一个远程桌面的端口,很多人为了更方便管理服务器,更新服务器上的资源等,经常会开启3389端口,用nastat -an命令可以查看该端口的开启。对于一个账户如果账号密码过于弱很容易被爆破到,一般默认账号为Administrator,极少会是admin,而对于过于简单的密码,在3389密码字典中均可找到,下面来讲解爆破3389服务器,获得一台服务器的全过程。     工具:DUbr
记一次服务器被爆破 防护历程
CobItry
05-25 2616
在腾讯云搞了一个云主机, 安装了宝塔的服务, 第三天登陆 后台发现有两个ip在爆破root 密码, 虽然对自己的密码强度比较自信, 但是被人惦记也是很难受。决定做点什么 。。。。 直接进入正题: 1. 最基本的建议就是:平时登陆和工作的时候都使用普通用户进行操作 直接禁用root 登陆ssh, 有很多hk都在恶意爆破 root shh 直接k掉。 ...
服务器被爆破
Lnjcc
05-25 2261
我的服务器是腾讯云的云服务器,购买以后前段时间一直是处于很好的阶段,但是在之后,我发现多了很多东西! 我和师兄们一起看,才发现我的很多端口被不断的暴破,对方用的vpn,一天一分钟暴破很多次!我个人认为应该是写了个脚本,每天定时执行! 我改了密码但是仍然过了几天还是能够登录上来,所以我建议大家可以使用ssh无密码登录,配置自己的密钥,如果是腾讯云,可以在M端配置!然后需要修改几个配置文件,在/etc
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 656
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
别让你的服务器沦为肉鸡(ssh暴力破解),密钥验证、双向因子登录值得拥有
刘悦的技术博客
08-19 652
如果你购买了阿里云、腾讯云或者华为云等国内云服务上的服务器,默认登录都是以密码的方式,这就给潜在的渗透带来了机会,因为当你的linux服务器暴露在外网当中时,服务器就极有可能会遭到互联网上的扫描软件进行扫描,然后试图连接ssh端口进行暴力破解(穷举扫描),如果你不采取相对应的措施,迟早有一天服务器会被渗透者攻陷。双因子认证,还会结合一个只有你有的硬件设备。结语:网络千万条,安全第一条,无论多么高深的技术,离开了安全性,那么一切都将失去意义,是空谈,空谈误国,实干兴邦,网络安全,造福大家。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

石宗昊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值