最近我的腾讯云服务器报警说有人正在暴力破解,所以我就去查看后台的登录失败日志,命令如下:
-
sudo lastb
Screen clipping taken: 4/19/2018 3:04 PM
尼玛,整的是一对的暴力破解信息啊。
第一列:表示尝试的登录用户,看图中可以发现有root, support,scanner….等等一些常见的用户。
第二列:表示通过什么方式来登录,可以看得出来,是ssh方式
第三列:表示对方的IP地址是什么
第四列:日期
为了解决这个问题,其实可以使用多种方式,比如IPtable,或者写一些脚本定期查看定位攻击的IP。
但是我使用了一种比较简单的方式,因为我的服务器是腾讯云服务器,腾讯提供了一种叫做安全组的方式来限制对服务器的访问。所以我配置安全组只接受指定的IP地址就可以了。
1:首先,找到本机在公网的IP地址
2:设置只有该公网IP地址才能够访问本机的ssh 端口
但是这种设置也并不是最保险的,因为有可能你的服务器可能被和你同一个公网IP地址下面的其它肉鸡机器攻击到。这种方式可以通过写一些脚本来实现,或者是直接把ssh的端口配置为一个不为人知的其它端口,或者是通过IPtable设置一些规则,可以对一些暴力破解的包进行拦截丢弃。