这篇博客介绍了如何通过查询日志来检测暴力破解风险,并提供了修改SSH服务端口和配置防火墙的方法,以增强系统的安全性。通过将SSH服务端口更改为60000并更新防火墙规则,可以有效抵御潜在的暴力破解攻击。
暴力破解:暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功的!
先用命令查询日志,查看有没有风险
cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2" = "$1;}'
修改22端口
增加如下配置,放开60000端口,当测试没问题后关闭22端口
vim /etc/ssh/sshd_config
Port 60000
service sshd restart
防火墙开放端口
vi /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 60000 -j ACCEPT
service iptables restart
扫一扫
1805
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
