宝塔SSH暴力破解详解与防御

宝塔面板提供SSH暴力破解检测,LAMPLNMP分享宝塔SSH暴力破解相机及防御方法:

宝塔SSH暴力破解

SSH暴力破解是指攻击者通过密码字典或随机组合密码的方式尝试登陆服务器,最显著的呈现效果是近期失败的登陆次数成千上万,如果你发现近期失败的登陆次数很多,那么你的服务器有可能正在被暴力破解。

怎么检查是否被SSH暴力破解

明白了SSH暴力破解原理,就知道如何检查了。由于攻击者并不清楚你的账号密码,对方是使用密码字典或随机组合密码的方式来尝试登陆服务器,所以服务器的近期登陆失败次数一定很多:

  • 方法1、查看近期登陆日志:cat /var/log/secure
  • 方法2、计算近期失败的登陆次数:cat /var/log/secure|grep 'Failed password for root'|wc -l
    代码如下:

    如上述代码例子,执行命令后,返回错误登陆次数为1970次,很显然被SSH暴力破解。
  • 注意:如果你的服务器被暴力破解,那么登陆到宝塔面板后台,宝塔会有风险提示的,宝塔面板上面的风险安全提醒是根据您的服务器日志统计出来的。如下图

    宝塔SSH暴力破解

    宝塔SSH暴力破解

    SSH暴力破解的防御方法

    请注意服务器的系统安全和网络安全,主要从以下几方面:

  • 1、定期检查并修复系统漏洞
  • 2、定期修改SSH密码,或配置证书登陆
  • 3、修改SSH端口
  • 4、禁Ping
  • 5、若你长期不需要登陆SSH,请在面板中将SSH服务关闭
  • 6、安装悬镜、云锁、安全狗等安全软件(只安装一个)
  • 当然,你也可以直接购买宝塔面板的企业运维版,开启安全隔离服务

  • 1、宝塔企业运维版的安全隔离功能是专为拦截暴力破解而开发的功能
  • 2、安全隔离服务好比在您的服务器外面建立一道围场,只允许授权IP进来
  • 通过以上操作,可有效防御SSH暴力破解登录。

    宝塔面板

    代金券:BT宝塔面板3188元代金券大礼包免费领取中...

    2023腾讯云服务器超便宜,这个价格太可以了,抓紧上车!

    注意:以上特价轻量服务器限制条件为“产品首单特惠”,如果你的腾讯云账号已经是老用户,建议重新注册一个腾讯云账号,如果你是新用户符合条件,那么无脑入,这个CPU内存带宽配置,价格确实便宜,值得买!