阿華雲-技術 2017-06-28-周三

兄弟我們那天設置SSH密碼輸入錯誤3次鎖定10分鐘，後來聯正確密碼也登入不上問題找到了，原因是有人用軟件一直嘗試登入我服務器，因為輸錯3次就鎖定10分鐘，他一分鐘內就嘗試幾十次登入，這樣服務器一直被鎖定，屬於造成我的正確密碼也登入不上

阿華雲-技術 2017-06-28-周三 下午 13:52:43

而且我的所以服務器只要是22默認端口都被嘗試爆破

阿華雲-技術 2017-06-28-周三 下午 13:54:03

用查看登錄失敗的用戶信息 命令# lastb   有大量登入失敗的日誌

阿華雲-技術 2017-06-28-周三 下午 13:54:59

原因找到了跟你分享一下

阿華雲-技術 2017-06-28-周三 下午 13:57:40

阿華雲-技術 2017-06-28-周三 下午 13:58:27

看來無聊的人還不少，想爆破人家服務器

Sunrise 2017-06-28-周三 下午 14:15:30

嗯  是的  在網絡的世界裏，沒有絕對安全的系統，有一些程序，比如字典暴力破解，應對這樣的事情，我的建議是，
1、使用vpn撥號過去，從內網登錄系統，進行管理，
2、在防火墻上做策略，僅允許內網某個網斷可以登錄，
3、定期修改密碼

阿華雲-技術 2017-06-28-周三 下午 14:16:29

是的，謝謝

Sunrise 2017-06-28-周三 下午 14:21:53

另一種方案，
如果一直是某幾個公網ip來攻擊你，
1、可把這幾個ip封掉，
2、遠程端口改大點，
3、禁用root遠程。通過普通用戶跳到root管理
這樣也可增加系統的安全性。

Sunrise 2017-06-28-周三 下午 14:22:26

甭可以  一起成長

阿華雲-技術 2017-06-28-周三 下午 14:22:28

恩恩  我已經換了端口了

Sunrise 2017-06-28-周三 下午 14:22:47

甭客氣 一起成長

Sunrise 2017-06-28-周三 下午 14:22:53

嗯  好的

阿華雲-技術 2017-06-28-周三 下午 14:22:55

現在安靜了，沒有人來嘗試登入了

Sunrise 2017-06-28-周三 下午 14:24:42

哈哈   是的  大多都是程序批量掃描的 某個端的  22號端口，如果常用端口沒有開，他就不掃描了

阿華雲-技術 2017-06-28-周三 下午 14:24:47

我用指定內網的一臺服務器IP登入了，不讓煩死了，只要這個ip能登入

阿華雲-技術 2017-06-28-周三 下午 14:25:14

只有這個ip能登入

阿華雲-技術 2017-06-28-周三 下午 14:26:32

恩恩是的，默認端口都要改掉，沒想到臺臺服務器有人來搞鬼

Sunrise 2017-06-28-周三 下午 14:26:53

如果是通過跳板連接的話，也沒多大必要操作，這樣增加維護成本的

Sunrise 2017-06-28-周三 下午 14:28:04

嗯  不過你的密碼設置的都相當復雜   現在應該還有一個被攻破的吧

阿華雲-技術 2017-06-28-周三 下午 14:28:11

我用windows遠程登入一臺管理服務器，在那臺服務器上ssh管理其他的服務器

Sunrise 2017-06-28-周三 下午 14:28:19

嗯  不過你的密碼設置的都相當復雜   現在應該還沒有一個被攻破的吧

阿華雲-技術 2017-06-28-周三 下午 14:28:41

一個都沒有破掉

Sunrise 2017-06-28-周三 下午 14:29:07

嗯，windows 的遠程端口也改掉吧

阿華雲-技術 2017-06-28-周三 下午 14:30:20

administration 也改掉了，端口也改了

Sunrise 2017-06-28-周三 下午 14:31:20

/厲害

阿華雲-技術 2017-06-28-周三 下午 14:31:28

/哈哈

Sunrise 2017-06-28-周三 下午 14:32:42

如果沒有特別需求  可以做下禁ping   這樣就把服務隱藏在公網上了

阿華雲-技術 2017-06-28-周三 下午 14:32:59

恩恩

阿華雲-技術 2017-06-28-周三 下午 14:33:09

明白 謝謝

Sunrise 2017-06-28-周三 下午 14:35:06

甭客氣

本文出自 “花開如昔” 博客，謝絕轉載！

2017-06-28SSH端口掃描優化案例