GET和攻擊類型 SSH暴力破解,怎么防止ssh暴力

并得到攻擊型SSH暴力破解。

有些人總是喜歡在假期做一些事情。勞動(dòng)節(jié)辛苦休息后，服務(wù)器被黑，檢查，防御措施提高。

攻擊方式:GET

方法:修改nginx配置。

# vim nginx.conf

兩種攻擊類型:SSH暴力破解

方法:直接設(shè)置安全組，修改ssh默認(rèn)端口，限制ip訪問ssh端口(設(shè)置白名單)，然后更改防火墻。

注意，兩臺(tái)電腦使用同一個(gè)WiFi，連接到服務(wù)器，看到的ip是一樣的。

測(cè)試配置是否成功:打開手機(jī)熱點(diǎn)，手機(jī)連接一臺(tái)電腦，然后登錄。如果無法登錄，則配置成功。

安全控制設(shè)置白名單

其他故障排除:

1檢查本機(jī)的計(jì)劃任務(wù)，刪除異常計(jì)劃任務(wù)。

根據(jù)阿里云安全中心提示的進(jìn)程異常——訪問惡意下載源進(jìn)行調(diào)查。

2查殺異常遠(yuǎn)程登錄

使用last查看最新的遠(yuǎn)程登錄人員、

3通過進(jìn)程號(hào)找到異常文件位置。

1)俯視圖異常過程

2)文件的文件名和相關(guān)屬性，并列出所有文件的詳細(xì)權(quán)限和屬性。

Ls al /proc/pid(父進(jìn)程id)

常見的Linux特洛伊木馬清除命令:

chattr i /usr/bin/。混合硬盤

rm f /usr/bin/。混合硬盤

rm f r /usr/bin/bsdport

rm r f /root/。噓

rm r f /usr/bin/bsdport

cp /usr/bin/dpkgd/ps /bin/ps

CP/usr/bin/dpk GD/netstat/bin/netstat

CP/usr/bin/dpk GD/lsof/usr/sbin/lsof

CP/usr/bin/dpk GD/ss/usr/sbin/ss

find/proc/name exe xargs lsl grepv task grep deleted awk { print $ 11 } awkF/{ print $ NF } xargs kill all9

ECS實(shí)例漏洞故障排除

1檢查ECS實(shí)例帳戶是否異常。

Linux實(shí)例

命令last或/var/log/secure查看ECS實(shí)例的最近登錄記錄。

執(zhí)行命令vi /etc/passwd查看是否有異常賬號(hào)，如果有，執(zhí)行命令usermod L L。

用戶名禁用用戶或執(zhí)行命令userdel r刪除用戶。

2檢查ECS實(shí)例是否從其他地方登錄，如果是，將密碼更改為強(qiáng)密碼，由10個(gè)或更多大小寫字母、數(shù)字和特殊符號(hào)組成。

3檢查Web服務(wù)是否存在漏洞，如struts、ElasticSearch等。如果有，請(qǐng)升級(jí)。也可以登錄云盾安全防護(hù)功能，檢測(cè)Web服務(wù)是否存在漏洞。

4檢查ECS實(shí)例的內(nèi)部帳戶密碼是否過于簡單，例如，MySQL帳戶、SQL Server帳戶、FTP帳戶、Web管理后臺(tái)帳戶或其他密碼，并將簡單密碼重置為復(fù)雜密碼，由10個(gè)或更多個(gè)大小寫字母、數(shù)字和特殊符號(hào)組成。

5按照相應(yīng)第三方軟件官網(wǎng)的說明進(jìn)行修復(fù)。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。