阿里云ECS安全防护小记| →『网络安全区』

注册开通阿里云没几天，就有20多次SSH密码破解攻击，基本都被云盾拦截了。SSH密码一定要设复杂些，常用或太简单的密码很容易被攻陷。
  _. Y2 k5 e- s+ R' B下面是密码破解企图的IP记录：
+ O# B% J9 {! L9 C$ o. s( l1 e4 X

阿里云ECS安全防护小记| →『网络安全区』

) i4 k5 w  W8 s( g! v以被拦截8次的123.57.253.27 IP为例，百度下：
/ L, d8 _4 d5 Y0 B- {

阿里云ECS安全防护小记| →『网络安全区』

如上，可以看到中国科大记录的该IP ssh_password_scan 扫描ssh密码企图。
) S1 y+ T/ x0 u6 B& k查了下有两种常用暴力密码破解工具：Hydra、Medusa。可以参考如下三篇文章（仅作技术研究用，请勿作恶）：
http://blog.csdn.net/jesse__zhong/Article/details/23474211
利用Medusa在线暴力破解远程服务 http://www.2cto.com/Article/201308/238434.html
' d, o0 `2 H8 a! ]% Xlinux暴力密码破解工具hydra安装与使用 http://coolnull.com/2045.html

阿里云ECS CentOS服务器默认是关闭防火墙软件iptables的，可以手动打开。配置规则可以参考如下文章：
阿里云Centos配置iptables防火墙 http://blog.abv.cn/?p=50
阿里云ECS每天一件事D2：配置防火墙 http://www.cnblogs.com/bashenandi/p/linux-aliyun-ecs-firewall.html
! o. b' v% F7 J- S阿里云centos主机配置iptables防火墙遇到的一些问题 http://www.jbxue.com/LINUXjishu/9692.html
阿里云服务器上使用iptables设置安全策略 http://www.netingcn.com/aliyun-iptables.html
配置时需要多加小心，不要搞的自己也登录不了，那就悲剧了。为保险起见，可以关闭防火墙的自启动：
* O7 l% d2 H. e5 h5 W8 }chkconfig iptables off
$ t6 r$ w! Z5 ~! B( giptables开启后，可以将那些经常攻击的IP禁掉。比如：

1. <span style="font-size:18px;"> iptables -I INPUT -s 123&#46;57&#46;253&#46;27 -j DROP</span>

复制代码

参照上面几篇文章，修改后保存(service iptables save)，重启iptables(service iptables restart)。
% ^. l+ g; g7 ~  E& h* G$ D' k另外，发现两篇不错的文章，可以参考：
对几次输入ssh密码错误的IP进行iptables drop http://sebug&#46;net/node/t-43
4 E0 J8 X9 z6 Z. _2 v& |SSH 的一些安全小技巧 http://sebug&#46;net/node/t-44

貌似我没看懂那~~~

真的 好久都没有这么笑了~ 好开心哦

哈哈 ok ~~~

这个程序有没有漏洞啊

可以加精，签定完毕！

有现实中的偶在这...不佩服.............佩服电影里的....

我起来了 哈哈 刚才迷了会

呵呵 都没人想我~~

嘿...反了反了,,,,

我又回复了