宝塔BT面板提示“检测到 * 次失败的登陆,您的服务器可能存在暴破风险”,如何解决?LAMPLNMP分享:
宝塔面板暴破风险的解决方法
宝塔暴力破解
提示:“检测到 * 次失败的登陆,您的服务器可能存在暴破风险”
原因分析:一般都是由于22号端口的问题,某个ip或者某些ip使用通过22端口的SSH方式对你的服务器进行暴力破解。因未修改SSH默认22端口,且未使用安全隔离登录,所有IP都可以尝试连接,存在较高风险,请立即处理。
宝塔面板暴力破解的解决方法
解决方法有很多,无非是更换SSH默认端口或者使用SSH密匙登录,或者暴力一点直接关闭SSH登录方式,详细如下:
SSH的默认端口为22号,修改某人端口号,方法参考:Linux服务器修改SSH默认端口(22)的方法
其实宝塔面板后台就有关闭SSH登录的选项,这个方法比较暴力一些,想要使用SSH的时候再去宝塔面板后台打开就是了。
宝塔关闭SSH
登录到宝塔面板后台(命令:
http://服务器ip/8888),点击左侧“安全”,将“启用SSH”的开关关闭即可。
以上为LAMPLNMP分享的宝塔面板爆破风险的解决方法,官方提示的解决方法如下:
风险类型: 暴力破解 说明
累计遭遇攻击总数: 1849 详细(数据直接来源本服务器日志)
风险等级: 较高风险
风险描述: 因未修改SSH默认22端口,且未使用安全隔离登录,所有IP都可以尝试连接,存在较高风险,请立即处理。可参考解决方案:
方案一:修改SSH默认端口,修改SSH验证方式为数字证书,清除近期登陆日志。
方案二:购买宝塔企业运维版,一键部署安全隔离服务,高效且方便。
2023云服务器价格出炉,又降价了!
阿里云:阿里云2核4G服务器6M带宽68元一年起(价格便宜多配置可选)
腾讯云:腾讯云2核4G8M服务器70元一年(查看更多配置报价)
华为云:2023华为云优惠活动云服务器39元一年起(查看更多配置报价)
22端口,或者使用SSH密匙登录,不用密码
2021-03-27 上午11:46