暴力破解是指攻擊者通過密碼字典或隨機組合密碼的方式嘗試登入服務器主機,這種攻擊行為一般不會有明確攻擊目標,多數是通過掃描直接掃描整個網站或網段。
如果你使採用 VPS 或是獨立主機架站,可以用以下幾種方法確認是否有人正在嘗試突破你的主機:
- 登錄XSHELL,成功登錄進去之後會看到在上次登錄時間上面有反饋錯誤登錄日誌。
如果數字超過十位數(包含)那很明顯,有人在惡意破解你的SSH! - 執行以下命令查看近期的登錄日誌,看看有沒有大量的失敗提示信息:
cat /var/log/secure - 通過命令計算出近期的失敗次數:
cat /var/log/secure|grep 'Failed password for root'|wc -l
以上幾種方式只要你是用 Linux 架設的主機基本上都可以使用。
怎樣防禦 SSH 暴力破解
- 定期升級自己的系統環境,比如去 SSH 執行
yum update -y - 定期修改自己的 SSH 密碼或者配置 SSH 證書密鑰登錄
- 修改 SSH 密碼,在終端執行:
passwd即可,這裡建議大家,密碼越複雜越好! - 修改 SSH 端口:
寶塔面板後台登錄後,在安全設置選項中修改SSH端口,記得將新端口加進服務器安全組裡。 - 禁止 ping: 在安全設置選項中,頂部選擇禁ping即可!
- 若你長期不需要登入 SSH,請在面板中將SSH服務關閉
- 安裝安全軟件
如果你覺得防止 SSH 暴力破解十分麻煩,在這裡推薦大家直接修改 SSH port 並修改 SSH 密碼,這樣子想要突破也不是件容易的事情。還有就是使用 CDN 隱藏自己的真實 IP,雖然防君子不防小人,但是做與不做對自己的服務器安全還是有很大的區別的!
