- A+
在公网的服务器上经常遇到别人爆破你服务器的22端口,用来挖矿或者干其他嘿嘿嘿的事情~
这种情况下正确的做法是:
- 修改默认ssh的22端口
- 使用设置密钥登录或者白名单ip登录
- 建议服务器密码为复杂密码
- 创建普通用户登录服务器(root权限过大)
- 建立堡垒机,实现统一管理服务器
统计爆破IP
[root@Mike_Node-1 ~]# find /var/log -name 'secure*' -type f | while read line;do awk '/Failed/{print $(NF-3)}' $line;done | awk '{a[$0]++}END{for (j in a) if(a[j] > 20) print j"="a[j]}' | sort -n -t'=' -k 2
使用这条命令统计有多少IP来爆破你的服务器~
示范
[root@Mike_Node-1 ~]# find /var/log -name 'secure*' -type f | while read line;do awk '/Failed/{print $(NF-3)}' $line;done | awk '{a[$0]++}END{for (j in a) if(a[j] > 20) print j"="a[j]}' | sort -n -t'=' -k 2 218.92.0.224=21 85.209.0.252=21 218.92.0.145=22 218.92.0.250=22 61.177.172.128=22 85.209.0.102=22 85.209.0.101=23 85.209.0.253=23 112.85.42.200=25 218.92.0.173=25
这些都是我服务器没修改默认端口被爆破的IP!!!
设置24位随机密码
[root@Mike_Node-1 ~]# rootpass=`date +%s | sha256sum | base64 | head -c 24` && echo root:$rootpass | chpasswd && echo $rootpass
创建普通用户
[root@Mike_Node-1 ~]# useradd mikeops
[root@Mike_Node-1 ~]# passwd mikeops
Changing password for user mikeops.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@Mike_Node-1 ~]# cd /home/mikeops/
[root@Mike_Node-1 /home/mikeops]# pwd
/home/mikeops
[root@Mike_Node-1 /home/mikeops]#
创建了一个普通用户为 mikeops 的用户,家目录在 /home/mikeops 上,默认登录可以使用普通用户登录
修改ssh默认端口
[root@Mike_Node-1 ~]# vim /etc/ssh/sshd_config #Port 22 #默认端口 Port 22876 #修改新的ssh端口 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key
PermitRootLogin no #设置为禁止root远程登录,默认为yes
[root@Mike_Node-1 ~]# firewall-cmd --zone=public --add-port=22876/tcp --permanent success [root@Mike_Node-1 ~]# firewall-cmd --reload success [root@Mike_Node-1 ~]# systemctl restart sshd
[root@Mike_Node-1 ~]#
切记!!!注释22端口之前一定要保证新的ssh端口起来 (22876),新ssh端口起来之后再去注释22默认端口,不然可能会导致连不上服务器的尴尬处境~
设置重启完之后,要使用普通用户登录Linux服务器,如果要切换到 root 用户用命令 su root 输入密码即可
还有也可以设置密钥登录还有白名单、堡垒机这些,本文就不再做过多分享,感谢支持~