服务器上ssh一堆登录失败的日志怎么办?被暴力破解攻击了吗

[操作系统] 季雨林 2020/4/12 9:22:28

很多人工作中都需要通过服务器发布自己的项目,随着对服务器的了解增加,会发现自己的服务器SSH日志有很多登录失败的记录。看到这个日志是不是很慌?

无需太担心,但是也需要警惕:

由于家用网络几乎都是通过路由器NAT上网,因此很多人平常使用的电脑手机设备都是自带了一层“内网保护”,所以对于公网攻击,感觉不到严重。实际上,公网环境是非常恶劣的,公开的服务,别大量的机器人程序访问,其中不乏一些自动寻找服务器连接地址,自动尝试穷举破解密码的程序。因此很多服务器都能从Linux系统SSH日志或者Windows系统RDP日志里查到很多登录失败的记录。


安全防御策略:修改为非常规端口

一般来说,大部分人刚开始接触服务器,不理解端口的概念,但是这里要强调的除了加强密码复杂度之外,特别要说的就是“修改端口”。

端口是决定服务正常工作的入口,因此常规来讲,一个服务往往会有器默认的常规端口。比如linux下SSH服务的22端口,Windows下的远程桌面连接服务3389端口,再比如Web服务的80,443端口,MySql数据库的3306,SQL Server数据库的1433等等各种支持网络访问的服务,都需要有固定的默认端口。

介绍完了端口,那么接下来就说说为啥要修改SSH或者RDP的端口为非常规端口。很显然,远程控制服务器的操作,是服务器管理员“一人需要”,这跟web服务的80端口“所有人需要”是个完全不同的出发点。因此,修改端口可以让无关人等不知道如何连接自己的服务器!看似很简单的一个原因,却是大部分新手运维人员没发挥到位的一个技术点。单纯通过这个操作,就会让“日志清静”很多,避免不必要的扫描攻击。


原文地址: https://www.opengps.cn/Blog/View.aspx?id=682 文章的更新编辑依此链接为准。欢迎关注源站原创文章!

评论

暂无评论!

发表评论:

用于接收作者回复信息
点击更换验证码 - openGPS提示

广告区


鲁ICP备14008001号-2