云服务器

探讨话题:防止云服务器被暴力破解的措施

2020-06-11 16:02:00 62

在前段时间,买了一台linux云主机做服务器。买了一天后,突然想起打算看看云主机的登录记录,看到之后惊呆了,每隔一分钟云主机都会被尝试登陆一次,于是便想了一些办法来预防云服务器被攻破。

 

1.修改SSH登录端口

由于我用的是centos7.4主机,下面的命令都是centos7的命令,linux的SSH服务配置文件是 /etc/ssh/sshd_conf ,直接使用vi命令对其进行修改

vi /etc/ssh/sshd_conf

找到 #Port 22的那一行,把#去掉,把22修改成想要设置的SSH端口,建议设置10000后面的端口,修改完成后使用下面命令来重启ssh服务

systemctl restart sshd.service

修改端口有一定的作用,可以躲过一些广撒网式攻击,但由于有扫描端口的工具存在,ssh服务的端口经过扫描就会被发现,还需要进一步加强安全。

 

2.禁用root用户

在禁用root用户前,我们需要创建一个SSH用的账号

创建账号命令:

adduser 用户

修改用户密码:

passwd 用户

修改新建用户的权限,先把权限文件的权限变成可编辑,然后在权限配置文件中添加新账号的权限

权限文件变可编辑:

chmod -v u+w /etc/sudoers

修改权限文件:

vim /etc/sudoers

在文件最下方添加字符串,新账号权限:

用户 ALL = (ALL) ALL

最后为了安全,把权限配置文件的可编辑权限取消:

chmod -v u-w /etc/sudoers

准备好新账号后,开始禁用root账号,在SSH服务的配置文件中,把root的远程登录权限给禁止了

vi /etc/ssh/sshd_conf

找到#PermitRootLogin yes的那一行,修改为:

PermitRootLogin no

 

把root账号禁用了,使用自己创建的账号,基本就可以排除服务器被暴力破解的可能性了,但仍要注意不要在服务器中打开可疑的程序,或者安装来源不安全的软件,版本比较旧的软件也不要使用(有些旧版本软件有网上流传的安全漏洞),不同服务器间也最好使用规律不同的账号密码,不然再万全的措施也会被攻破。

大家也可以不时使用lastb命令,看看电脑是否被人尝试远程登录。

lastb:显示远程登录失败的记录

用w命令看看当前是否其他人远程登录到服务器

睿江云官网链接:www.eflycloud.com

上一篇: 无

微信关注

获取更多技术咨询