4.5、漏洞利用-SSH安全防御

最新推荐文章于 2024-04-18 09:24:34 发布
最新推荐文章于 2024-04-18 09:24:34 发布
阅读量695 收藏 2
点赞数 1
分类专栏: 网络安全训练营
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwm_20211031_475/article/details/126822581
版权

目录

4.5、漏洞利用-ssh安全防御

1、修改监听端口

2、ssh预防暴力破解用户账号

3、ssh设置PGP登录

4、iptables设置阈值防止暴力破解

4.5、漏洞利用-ssh安全防御

1、修改监听端口

  默认ssh使用22,可修改为其他端口,如2222

  /etc/ssh$/sshd_config

  sudo gedit sshd_config

  ctrl+f port    //查找端口,修改后需要重启ssh服务

2、ssh预防暴力破解用户账号

(1)禁止口令验证 

        在Linux下可以配置不能使用用户名和密码登录,只是用ssh pgp方式登录,规避ssh暴力破解。

          修改sshd_config中的PasswordAuthentication 中的yes为no

(2)禁止root远程登录

        PermitRootLogin no

(3)登录现时

(4)连接最多认证次数

(5)ssh访问控制

ssh-keygen  //生成密钥对
//默认采用RSA加密,-t rsa或-t dsa制定加密算法

ssh-copy-id  用户名@目标主机ip地址
//copy公钥给目标主机,存放到authorized_keys(公钥库)

vim /etc/ssh/sshd_config

Port 22    //制定服务端口

Protocol 2    //启用SSH V2版协议

ListenAddress 192.168.2.50    //指定ssh监听的地址
//远程链接只能链接监听ip

PermitRootLogin no    //禁止root远程登录

UseDNS no    //不解析客户端地址

LoginGraceTime 1m    //登录限时

MaxAuthTries 3    //连接最多认证次数

DenyUsers USER1 USER2
AllowUsers USER1@HOST USER2..
DenyGroups GROUP1 GROUP2
AllowGroups GROUP1 GROUP2

PsswordAuthentication yes    //允许口令验证

PubkeyAuthentication yes    //允许秘钥验证

AuthorizedKeysFile .ssh/authorized_keys

 

3、ssh设置PGP登录

默认ssh使用用户名和密码进行远程登录,但是也可以使用密钥进行身份验证登录

可以使用putty或者xshell进行密钥登录,因为我用xshell多一点,所有用xshell演示。

3.1、一个小问题

描述:打开Xshell如果最顶部没有菜单栏,解决方法是使用快捷键ATL+E显示工具栏,然后固定菜单栏如下图。查看—>工具栏—>勾选菜单栏。

 

3.2、Xshell生成公钥

(1)新建用户密钥

        在菜单栏选择工具—>新建用户密钥生成向导—>下一步(参数默认2048位的RSA)—>下一步(默认密钥对)

 

 (2)填写用户密钥加密的密码(可修改)—>下一步—>复制生成的公钥或者保存为文件—完成。

(3)设置服务器端

使用ssh-keygen命令在Linux生成 .ssh 目录,在 .ssh下新建密钥存储文件authorized_key,并复制私钥文件到 .ssh目录下

ssh-keygen

 

将公钥文件拷贝到Linux服务器端,路径为/root/.ssh/

cp id_rsa_2048.pub /root/.ssh/

id_rsa_2048.pub >> authorized_keys

chmod 600 authorized_keys

 

3.3、配置Xshell使用密钥登录

 

4、iptables设置阈值防止暴力破解

  利用iptables对多次连接验证错误,进行账户锁定120s

  //使用root权限

  iptables -I INPUT -p tcp --dport 22 -i eth0 state 
--state NEW -m recent --set

  iptables -I INPUT -p tcp --dport 22 -i eth0 state 
--state NEW -m recent --update --seconds 120 --hitcount 3 -j DROP

c10udy_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何修复ssh漏洞进行版本升级
Liu_Fang_Hong的博客
07-09 5584
详细描述 在通过启用了X11转发的SSH登录时,sshd(8)没有正确地处理无法绑定到IPv4端口但成功绑定到IPv6端 口的情况。在这种情况下,使用X11的设备即使没有被sshd(8)绑定也会连接到IPv4端口,因此无法安全的进行转 发。 恶意用户可以在未使用的IPv4端口(如tcp 6010端口)上监听X11连接。当不知情的用户登录并创建X11转 发时,恶意用户可以捕获所有通过端口发送的X11数据,这可能泄露敏感信息或允许以使用X11转发用户的权限执
SSH简单爆破及漏洞利用
qq_45947924的博客
09-16 3586
SSH的环境搭建和banner信息获取比较简单,这里我就没有详细说明了,这里主要是讲一下漏洞利用安全防御。 1.Medusa SSH弱口令破解 如果在设置SSH服务时,管理员设置了容易被猜解出来的用户名和密码(弱口令)。那么测试人员就可以使用对应的密码工具进行暴力破解弱口令。破解出来就可以使用对应的用户名和密码登录系统。 medusa -h 192.168.0.2 -u root -p 123456 -M ssh #直接输入用户名和密码 medusa -h 192.168.0.2 -u root -P /
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用
漏洞利用-SSH安全防御
我是闲人的博客
03-29 5873
一、SSH修改默认端口 默认情况下,SSH使用22端口。为了安全,一般情况下都会修改默认端口。 修改/etc/ssh/ssh_config文件内容。找到Port ,把原来的22修改成想要的端口,一般修改后的端口比较大。 注意:修改之后必须重新启动SSH服务 二、SSH设置PGP登录 默认情况下,SSH使用用户名和密码进行远程登录。但也可以使用密钥对进行身份验证登录(公钥和私钥)。 这里我就使用xshell生成密钥 Xshell生成密钥 打开Xshell,在菜单栏点击“工具”,在弹出的菜单.
漏洞复现篇:ssh爆破
最新发布
m0_65615852的博客
04-18 1746
漏洞复现篇:ssh爆破(非常详细的ssh爆破过程)
ganymed-ssh2-263.jar
01-21
解决openssh升级到8.2以后无法登录的问题,支持jdk1.5及以上版本
ganymed-ssh2-262.jar
09-02
SSH是一种网络协议,常用于安全地远程登录到服务器、传输文件以及执行命令。Ganymed SSH2是一个开源的Java实现,它允许开发者在Java程序中集成SSH功能,从而能够通过SSH协议与远程系统进行交互。 描述中提到的...
4.5javaEE-SSH-SqlServer企业车辆管理系统设计与实现(源码+数据库sql+lun文+视频齐全).rar
03-10
4.5javaEE_SSH_SqlServer企业车辆管理系统设计与实现(源码+数据库sql+lun文+视频齐全).rar 通过计算机,能够直接“透视”车辆使用情况,数据计算自动完成,尽量减少人工干预,可以使用车信息更加规范化、透明化。...
open-ssh用户枚举漏洞
02-01
open-ssh用户枚举漏洞验证
ganymed-ssh2 工具类
03-06
在IT行业中,远程服务器管理是一项至关重要的任务,而SSH(Secure Shell)协议则是实现安全远程访问的标准方法。ganymed-ssh2是一个开源Java库,它提供了对SSH2协议的全面支持,使得开发人员能够在Java应用程序中...
漏洞复现】OpenSSH ProxyCommand命令注入漏洞(CVE-2023-51385)
做自己喜欢的事,并将其发挥到极致!
12-27 4567
OpenSSH 是 SSH(Secure SHell)协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。一个存在于OpenSSH中的命令注入漏洞,攻击者可利用漏洞注入恶意Shell字符导致命令注入。
Linux系统漏洞分析和处理
小树苗
05-13 3668
web漏洞解决办法 1、检测到目标URL存在http host头攻击漏洞 Apache: 增加配置 UseCanonicalName On 2、检测到目标服务器存在应用程序错误 详细信息: 若要使他人能够从本地服务器计算机上查看此特定错误信息的详细信息,请在位于当前 Web 应用程序根目录下的“web.config”配置文件中创建一个 <customErrors> 标记。然后应将...
OpenSSH主机安全漏洞解决方案
h1040753780的博客
09-16 3022
问题描述:OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】 OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH多个拒绝服务漏洞(CVE-2016-10708) OpenSSH 安全限制绕过漏洞(CVE-2016-10012)
SSH协议中发现新安全漏洞CVE-2023-48795
极道Jdon的技术博客
01-02 3383
通过利用这些缺陷,研究人员演示了一种 "前缀截断攻击",攻击者可以在不被发现的情况下删除 SSH 会话开始时的加密数据包。Terrapin 攻击是 SSH 协议本身的一种新型攻击,通过中间人(MITM)攻击,导致被攻击的客户端错误地认为服务器不支持用户身份验证中使用的最新签名算法。德国波鸿鲁尔大学的一组研究人员发现了 Secure Shell (SSH) 协议中的新安全漏洞,攻击者可能会利用漏洞破坏 SSH 连接的完整性。通过欺骗客户端了解服务器的能力,降低所支持的密钥交换和身份验证算法的等级。
linux如何修补ssh漏洞_如何在 Linux 中创建 SSH 别名
weixin_35094077的博客
01-27 136
如果你经常通过 SSH 访问许多不同的远程系统,这个技巧将为你节省一些时间。你可以通过 SSH 为频繁访问的系统创建 SSH 别名,这样你就不必记住所有不同的用户名、主机名、SSH 端口号和 IP 地址等。此外,它避免了在 SSH 到 Linux 服务器时重复输入相同的用户名、主机名、IP 地址、端口号。在 Linux 中创建 SSH 别名在我知道这个技巧之前,我通常使用以下任意一种方式通过 SS...
中职网络空间安全-D模块-Linux加固-部分
tlz20038的博客
04-11 488
在网页中,发现 url 中有文件名称,尝试对文件路径跳转,查看其他内容信 息,发现可以查看到内容,说明此网页中存在文件包含漏洞。在查询界面中,使用特殊符号进行查询,发现可以看到所有用户名称,证明存在数据库注入漏洞。在文件上传界面中,发现可以上传任意格式文件,上传文件中可以包含木马,并且可以成功连接。在信息填写界面中,发现可以执行XSS脚本,证明存在XSS跨站脚本攻击漏洞。发现密码已知,并且属于弱口令系列,容易被破解,需要将其改为复杂密码。在登录界面中,使用万能密码可以登录,证明存在数据库注入漏洞
OpenSSH_8.3-命令注入漏洞攻击与修复
weixin_48684274的博客
10-23 7343
OpenSSH_8.3及以下-命令注入漏洞攻击与修复 2020年6月9日发现漏洞,2020年7月18日公开漏洞。 攻击原理 使用SCP中远程功能进行命令注入。 漏洞复现要求 OpenSSH版本 =<8.3p1 ssh连接密码 攻击环境 攻击方:kali:192.168.0.130 靶机: CentOS7:192.168.0.187 攻击测试 kali: 上传任意文件到靶机上,文件允许为空,因为上传的文件不是主角。而是``里面的命令作为注入点进行攻击。 scp dic.txt root@192.1
6-4漏洞利用-SSH Banner信息获取
山兔的博客
07-03 1433
一般,我们ssh在22号端口运行探测完成之后,会出现banner信息,对应远程系统发行版本ubuntu,以及版本号 我们之前做了修改,所以他不会探测出远程系统的banner信息我们把它修改回来,然后再进行探测 ctrl+f,输入banner在这里,我们将 注释掉,保存,点击关闭 进行重启ssh服务,这样配置才会生效我们回到kali当中,重新探测 可以看到这个时候的banner信息出现不同 探测之后,就会出现对应的banner信息,我们的操作系统以及运行的版本号 metasploit是一个集成了漏洞开发以及利
plink -ssh
11-05
plink -ssh是一款在Windows系统中运行的命令行工具,用于建立SSH(Secure Shell)连接。它是PuTTY工具集的一部分,可用于在Windows命令提示符或批处理文件中使用SSH协议进行远程连接和管理。使用plink -ssh可以通过命令行进行远程登录、执行命令和传输文件等操作。 要使用plink -ssh,首先需要在Windows系统上安装PuTTY软件。安装完成后,在命令提示符中输入plink -ssh命令,后跟远程主机的IP地址或域名,以及要使用SSH连接的用户名。系统会提示输入密码,输入正确的密码后,就可以与远程主机建立安全的加密连接。 除了基本的登录功能,使用plink -ssh还可以通过命令行执行远程主机上的命令。只需在plink -ssh命令后添加要执行的命令即可,如plink -ssh user@host "ls -l"表示在远程主机上执行ls -l命令。 此外,plink -ssh还支持传输文件,可以在本地和远程主机之间进行文件的上传和下载。通过指定不同的参数和选项,可以实现文件传输的功能。 总之,plink -ssh是一款功能强大的命令行工具,提供了方便的SSH连接和管理方式。无论是远程登录、执行命令还是传输文件,都可以通过plink -ssh在Windows系统下进行操作,为系统管理员和开发人员提供了很大的便利。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值