宝塔SSH暴力破解详解与防御

宝塔面板提供SSH暴力破解检测,五分pk10计划分享宝塔SSH暴力破解相机及防御方法:

宝塔SSH暴力破解

SSH暴力破解是指攻击者通过密码字典或随机组合密码的方式尝试登陆服务器,最显著的呈现效果是近期失败的登陆次数成千上万,如果你发现近期失败的登陆次数很多,那么你的服务器有可能正在被暴力破解。

怎么检查是否被SSH暴力破解

明白了SSH暴力破解原理,就知道如何检查了。由于攻击者并不清楚你的账号密码,对方是使用密码字典或随机组合密码的方式来尝试登陆服务器,所以服务器的近期登陆失败次数一定很多:

  • 方法1、查看近期登陆日志:cat /var/log/secure
  • 方法2、计算近期失败的登陆次数:cat /var/log/secure|grep 'Failed password for root'|wc -l
    代码如下:

    如上述代码例子,执行命令后,返回错误登陆次数为1970次,很显然被SSH暴力破解。
  • 注意:如果你的服务器被暴力破解,那么登陆到宝塔面板后台,宝塔会有风险提示的,宝塔面板上面的风险安全提醒是根据您的服务器日志统计出来的。如下图

    宝塔SSH暴力破解

    宝塔SSH暴力破解

    SSH暴力破解的防御方法

    请注意服务器的系统安全和网络安全,主要从以下几方面:

  • 1、定期检查并修复系统漏洞
  • 2、定期修改SSH密码,或配置证书登陆
  • 3、修改SSH端口
  • 4、禁Ping
  • 5、若你长期不需要登陆SSH,请在面板中将SSH服务关闭
  • 6、安装悬镜、云锁、安全狗等安全软件(只安装一个)
  • 当然,你也可以直接购买宝塔面板的企业运维版,开启安全隔离服务

  • 1、宝塔企业运维版的安全隔离功能是专为拦截暴力破解而开发的功能
  • 2、安全隔离服务好比在您的服务器外面建立一道围场,只允许授权IP进来
  • 通过以上操作,可有效防御SSH暴力破解登录。