共计 324 个字符,预计需要花费 1 分钟才能阅读完成。
什么是 攻击?
ssh 暴力破解是指攻击者通过密码字典或随机组合密码的方式尝试登陆服务器(针对的是全网机器),这种攻击行为一般不会有明确攻击目标,多数是通过扫描软件直接扫描整个广播域或网段
怎样检测暴力破解攻击?
1、查看近期登陆日志:cat /var/log/secure
2、计算近期失败的登陆次数:cat /var/log/secure|grep ‘failed password for root’|wc -l
怎样防御暴力破解攻击?
一:系统及网络安全
1、定期检查并修复系统漏洞
2、定期修改 ssh 密码,或配置证书登陆
3、修改 ssh 端口
4、禁 ping
5、若你长期不需要登陆 ssh,请在面板中将 ssh 服务关闭
6、安装悬镜、云锁、安全狗等安全软件(只安装一个)
正文完
发表至: 实用技巧
2019-10-15