宝塔检测到*次失败的登陆,您的服务器可能存在暴破风险的解决方法

宝塔BT面板提示“检测到 * 次失败的登陆,您的服务器可能存在暴破风险”,如何解决?LAMPLNMP分享:

宝塔面板暴破风险的解决方法

宝塔暴力破解

宝塔暴力破解


提示:“检测到 * 次失败的登陆,您的服务器可能存在暴破风险”
原因分析:一般都是由于22号端口的问题,某个ip或者某些ip使用通过22端口的SSH方式对你的服务器进行暴力破解。因未修改SSH默认22端口,且未使用安全隔离登录,所有IP都可以尝试连接,存在较高风险,请立即处理。

宝塔面板暴力破解的解决方法

解决方法有很多,无非是更换SSH默认端口或者使用SSH密匙登录,或者暴力一点直接关闭SSH登录方式,详细如下:

  • 方法一:更换SSH默认端口
  • SSH的默认端口为22号,修改某人端口号,方法参考:Linux服务器修改SSH默认端口(22)的方法

  • 方法二:使用SSH密匙登录
  • 参考:使用SSH密钥对登录连接服务器

  • 方法三:关闭SSH登录
  • 其实宝塔面板后台就有关闭SSH登录的选项,这个方法比较暴力一些,想要使用SSH的时候再去宝塔面板后台打开就是了。

    宝塔关闭SSH

    宝塔关闭SSH


    登录到宝塔面板后台(命令:http://服务器ip/8888),点击左侧“安全”,将“启用SSH”的开关关闭即可。

    以上为LAMPLNMP分享的宝塔面板爆破风险的解决方法,官方提示的解决方法如下:

    风险类型: 暴力破解 说明
    累计遭遇攻击总数: 1849 详细(数据直接来源本服务器日志)
    风险等级: 较高风险
    风险描述: 因未修改SSH默认22端口,且未使用安全隔离登录,所有IP都可以尝试连接,存在较高风险,请立即处理。

    可参考解决方案:
    方案一:修改SSH默认端口,修改SSH验证方式为数字证书,清除近期登陆日志。
    方案二:购买宝塔企业运维版,一键部署安全隔离服务,高效且方便。

    宝塔面板

    代金券:BT宝塔面板3188元代金券大礼包免费领取中...

    2023腾讯云服务器超便宜,这个价格太可以了,抓紧上车!

    注意:以上特价轻量服务器限制条件为“产品首单特惠”,如果你的腾讯云账号已经是老用户,建议重新注册一个腾讯云账号,如果你是新用户符合条件,那么无脑入,这个CPU内存带宽配置,价格确实便宜,值得买!