返回列表 发新帖

阿里云ECS安全防护小记| →『网络安全区』

162.9k 10
kjeittccdf 发表于 2015-3-28 01:42:55|湖北 | 查看全部 阅读模式
注册开通阿里云没几天,就有20多次SSH密码破解攻击,基本都被云盾拦截了。SSH密码一定要设复杂些,常用或太简单的密码很容易被攻陷。2 a  R5 q4 l* V3 @3 \: w
下面是密码破解企图的IP记录:
& F: k. s% t" r, ]- D. K: R( A

阿里云ECS安全防护小记| →『网络安全区』

阿里云ECS安全防护小记| →『网络安全区』

, N! U* ~6 M- W, K7 f以被拦截8次的123.57.253.27 IP为例,百度下:/ F' [: _& a9 Z- B1 ^( ]: d( |

阿里云ECS安全防护小记| →『网络安全区』

阿里云ECS安全防护小记| →『网络安全区』
2 |7 s3 b) ]3 J  m# n1 a
如上,可以看到中国科大记录的该IP ssh_password_scan 扫描ssh密码企图。& |. W  j9 z6 X" [% f
查了下有两种常用暴力密码破解工具:Hydra、Medusa。可以参考如下三篇文章(仅作技术研究用,请勿作恶):
- Z8 W% P9 V! [6 Nhttp://blog.csdn.net/jesse__zhong/Article/details/234742116 |; f  J! N4 @
利用Medusa在线暴力破解远程服务 http://www.2cto.com/Article/201308/238434.html2 C- Z; Z6 }& P
linux暴力密码破解工具hydra安装与使用 http://coolnull.com/2045.html$ n% A' a4 N3 ?( S$ D1 b- m9 k

4 w( X; C. {7 h4 N阿里云ECS CentOS服务器默认是关闭防火墙软件iptables的,可以手动打开。配置规则可以参考如下文章:/ w$ \* M- Z' f1 @: o. D6 |
阿里云Centos配置iptables防火墙 http://blog.abv.cn/?p=50
9 K, Z' k6 Z3 q2 l& Q8 ^: f阿里云ECS每天一件事D2:配置防火墙 http://www.cnblogs.com/bashenandi/p/linux-aliyun-ecs-firewall.html
# _0 \, E; q% y* K, w  E5 P阿里云centos主机配置iptables防火墙遇到的一些问题 http://www.jbxue.com/LINUXjishu/9692.html
2 \% W' _# f5 `3 v  V: d! Q阿里云服务器上使用iptables设置安全策略 http://www.netingcn.com/aliyun-iptables.html
$ n0 `* v3 u# d( ~, Q. U) i. Y配置时需要多加小心,不要搞的自己也登录不了,那就悲剧了。为保险起见,可以关闭防火墙的自启动:# w( i9 I3 G6 U( {4 g4 w
chkconfig iptables off
5 Z; [# n% D* e2 d, z/ A. Hiptables开启后,可以将那些经常攻击的IP禁掉。比如:
  1. <span style="font-size:18px;"> iptables -I INPUT -s 123&#46;57&#46;253&#46;27 -j DROP</span>
复制代码
参照上面几篇文章,修改后保存(service iptables save),重启iptables(service iptables restart)。
- h: r& i! u( q  c* R另外,发现两篇不错的文章,可以参考:
4 |* j9 }  v/ @& R# D对几次输入ssh密码错误的IP进行iptables drop http://sebug&#46;net/node/t-43) V+ J$ c, y: H
SSH 的一些安全小技巧 http://sebug&#46;net/node/t-44

回复|共 10 个

wwdu926a 发表于 2015-10-23 20:30:48|美国 | 查看全部
貌似我没看懂那~~~
effoggikeftor 发表于 2015-10-23 20:30:54|北美地区 | 查看全部
真的 好久都没有这么笑了~ 好开心哦
alapScady 发表于 2015-10-23 20:30:58|Reserved | 查看全部
哈哈 ok ~~~
buingeEvineus 发表于 2015-10-23 20:31:04|塞尔维亚 | 查看全部
这个程序有没有漏洞啊
gevaemaidovef 发表于 2015-10-23 20:31:19|Reserved | 查看全部
可以加精,签定完毕!
bqtklouu 发表于 2015-12-26 12:41:57|INNA | 查看全部
有现实中的偶在这...不佩服.............佩服电影里的....
seazvyt 发表于 2015-12-26 12:42:11|美国 | 查看全部
我起来了 哈哈 刚才迷了会
Mqokjdvq 发表于 2015-12-26 12:42:17|美国 | 查看全部
呵呵 都没人想我~~
effoggikeftor 发表于 2015-12-26 12:42:46|美国 | 查看全部
嘿...反了反了,,,,
mwxny 发表于 2015-12-26 12:42:57|河南 | 查看全部
我又回复了

回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

得知互动是一个融创意、设计、开发、营销、生活、互联网于一体的专业交流分享平台。
Copyright © 2026 得知互动-专注Ai与站长技术交流社区-Ai交流平台 版权所有 All Rights Reserved. Powered by Discuz! X5.0 鄂ICP备15006301号-5|鄂公网安备 42018502006730号
关灯 在本版发帖 扫一扫添加QQ客服 返回顶部
快速回复 返回顶部 返回列表