PHP世纪论坛

 找回密码
 立即注册
搜索
查看: 218|回复: 0

putty安全助手SSH被攻击的察觉和预防

[复制链接]

234

主题

240

帖子

1074

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1074
发表于 2015-12-28 23:01:02 | 显示全部楼层 |阅读模式
在前面介绍过SSH可以有效的保障putty的安全会话,通过加密,建立隧道等保障措施。但SSH受攻击还是很常见的,“HACKER” 利用ssh攻击的目的是想暴力破解服务器的密码,然后控制你的服务器。一旦自己的服务器受到别人的控制,损失是相当严重的。我们有将如何察觉到SSH受到攻击呢?主要有以下两点:
1. 假如你的服务器突然间一直ssh连接失败,但多次尝试,偶尔还能连接上。
2. 系统日志里面有大量的验证失败的ssh连接请求。
怎样去预防呢?ubuntu系统是在/var/logs/auth.log里面,可以采取以下几点措施:
1.禁用root帐号访问ssh
做法:只要在/etc/ssh/sshd_config : PermitRootLogin no
2.RSA公钥认证:
做法:只要在/etc/ssh/sshd_config : PasswordAuthentication no
3.修改默认端口:
一般的攻击都只针对默认22端口.你只要修改到其它端口上就ok.
做法:只要在/etc/ssh/sshd_config ort 9922
注意:别让自己的防火墙把自己的ssh请求给阻挡在外(我就吃过这个亏)
4.上面三种方法已经很好了,为了安全还可以安装denyhosts。denyhosts可以检查系统日志,检查来访失败的ip,然后把ip列入黑名单。
以上几点只是简单的预防,要是有高手有很好的措施就更好了。

回复

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|PHP世纪论坛 ( 豫ICP备15004666号-2

GMT+8, 2018-8-17 01:44

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表