技術(shù)文檔
什么是SSH Brute-force attack?
通俗的理解就是SSH暴力破解。
暴露在網(wǎng)絡上的主機都是有風險的,其中一種風險就是ssh暴力破解攻擊(ssh brute force attack)。
可以檢查下你的Linux主機的 /var/log/secure 文件的內(nèi)容,如果你發(fā)現(xiàn)里面記錄有無數(shù)條用各種甚至在你的系統(tǒng)中都不存在的用戶名來嘗試登錄你的系統(tǒng)的日志,那么你就要當心了,這很有可能是別人在用工具不斷嘗試破解你的登錄帳號。
如果你的密碼不夠復雜,那么很可能你會遭殃。
如何解決這個問題?
最簡單有效的方法:
1.修改默認的SSH端口22, 改成其他端口如23007 , 除了常用端口之外1-65535 之間都可以。
2.修改SSH密碼為強口令, 比如36位,大寫字母+小寫字母+數(shù)字+符號組合。
復雜一點的方式:改成密鑰登陸。
可以參考 Centos7 SSH如何用密鑰登陸及密碼密鑰雙重驗證
標簽:
- 上一篇: Centos7 SSH如何用密鑰登陸及密碼密鑰雙重驗證
- 下一篇: 海外ip測試