宝塔检测到*次失败的登陆,您的服务器可能存在暴破风险的解决方法

宝塔BT面板提示“检测到 * 次失败的登陆,您的服务器可能存在暴破风险”,如何解决?五分pk10计划分享:

宝塔面板暴破风险的解决方法

宝塔暴力破解

宝塔暴力破解


提示:“检测到 * 次失败的登陆,您的服务器可能存在暴破风险”
原因分析:一般都是由于22号端口的问题,某个ip或者某些ip使用通过22端口的SSH方式对你的服务器进行暴力破解。因未修改SSH默认22端口,且未使用安全隔离登录,所有IP都可以尝试连接,存在较高风险,请立即处理。

宝塔面板暴力破解的解决方法

解决方法有很多,无非是更换SSH默认端口或者使用SSH密匙登录,或者暴力一点直接关闭SSH登录方式,详细如下:

  • 方法一:更换SSH默认端口
  • SSH的默认端口为22号,修改某人端口号,方法参考:Linux服务器修改SSH默认端口(22)的方法

  • 方法二:使用SSH密匙登录
  • 参考:使用SSH密钥对登录连接服务器

  • 方法三:关闭SSH登录
  • 其实宝塔面板后台就有关闭SSH登录的选项,这个方法比较暴力一些,想要使用SSH的时候再去宝塔面板后台打开就是了。

    宝塔关闭SSH

    宝塔关闭SSH


    登录到宝塔面板后台(命令:http://服务器ip/8888),点击左侧“安全”,将“启用SSH”的开关关闭即可。

    以上为五分pk10计划分享的宝塔面板爆破风险的解决方法,官方提示的解决方法如下:

    风险类型: 暴力破解 说明
    累计遭遇攻击总数: 1849 详细(数据直接来源本服务器日志)
    风险等级: 较高风险
    风险描述: 因未修改SSH默认22端口,且未使用安全隔离登录,所有IP都可以尝试连接,存在较高风险,请立即处理。

    可参考解决方案:
    方案一:修改SSH默认端口,修改SSH验证方式为数字证书,清除近期登陆日志。
    方案二:购买宝塔企业运维版,一键部署安全隔离服务,高效且方便。

    注意:购买「阿里云服务器特惠活动」,可以「领取2000元代金券」,符合条件的订单可以使用代金券抵扣。