国产一区二区三区久久,日韩成人精品日本亚洲,国产成人欧美精品视频99

ssh攻擊的發(fā)現(xiàn)以及預(yù)防

2009.11.04

“HACKER” 利用 ssh攻擊的目的是想暴力破解服務(wù)器的密碼，然后控制你的服務(wù)器。通?？梢詮囊韵聝煞N方式發(fā)現(xiàn)：
1. 假如你的服務(wù)器突然間一直ssh連接失敗,但多次嘗試,偶爾還能連接上.
2. 系統(tǒng)日志里面有大量的驗證失敗的ssh連接請求.
ubuntu系統(tǒng)是在/var/logs/auth.log里面.

如何進(jìn)行簡單預(yù)防:
1.禁用root賬號訪問ssh
做法:只要在/etc/ssh/sshd_config : PermitRootLogin no
2.RSA公鑰認(rèn)證:
做法:只要在/etc/ssh/sshd_config : PasswordAuthentication no

3.修改默認(rèn)端口:
一般的攻擊都只針對默認(rèn)22端口.你只要修改到其它端口上就ok.
做法:只要在/etc/ssh/sshd_config port 9922
注意:別讓自己的防火墻把自己的ssh請求給阻擋在外（我就吃過這個虧）

4.一般以上三個方案就ok了，為了安全還可以安裝denyhosts。denyhosts可以檢查系統(tǒng)日志，檢查來訪失敗的ip,然后把ip列入黑名單。具體請看官方文檔

Posted in linux, shell, 技術(shù).