服务器被扫了咋办?服务器安全简易设置

Linux基础 思享 2421浏览

刚买的一台服务器,正导入备份数据中,忽然连不上了。

ssh登陆提示:Server unexpectedly closed network connection

反复重试多次,依旧。什么鬼?莫非运气不佳被GFW拦截了?但能ping通,必然不是。

过了1小时,本渣才能正常登陆。查看ssh登陆日志:

ssh登陆日志

尼玛被爆扫了啊,刷~刷~不停的~~,1天内6万多个端口、1万个请求IP、53万次ssh登陆请求。1天共计86400秒,每秒尝试ssh登陆6次,竟如此残暴!这是不久要沦为肉鸡的节奏。

赶紧做出安全调整:

1、密码登陆改为密钥登陆

密码登陆改为密钥登陆

id_rsa.pub这个公钥下载至本地。

打开 /etc/ssh/sshd_config 这个文件,更改:

Protocol 2

PasswordAuthentication no

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_key

值不对则改值;默认注释的则取消注释;

重启ssh:/sbin/service sshd restart

打开ssh客户端,登陆方式改为密钥登陆,试之,登陆成功。

再看ssh登陆日志:

再看ssh登陆日志

世界安静了~~~

2、修改默认登陆端口

但本渣渣还是不放心,于是在改下端口。还是刚才的 /etc/ssh/sshd_config 文件,端口改为 65432 并取消注释:

端口改为 65432 并取消注释

重启ssh:/sbin/service sshd restart

ok,当前已“密钥登陆+非常用端口”。在想安全一些,可以:

  1. 创建ssh新用户,同时禁用root登陆
  2. 设置IP白名单,非白名单内的IP禁止登陆

不过日常使用比较麻烦,没配置。

原文:公众号流量贩子《服务器被扫了咋办?服务器安全简易设置

推荐阅读

服务器怎么设置比较安全,如何防止被扫

刚买的一台服务器,正导入备份数据中,忽然连不上了。 ssh登陆提示:Server unexpectedly closed network connection 反复重试多次,依旧。什么鬼?莫非运气不佳被GFW拦截了?但能ping通,必然不是。 过了1......

六六吐槽百度搜索广告多:百度向用户致歉

作家六六昨天在微博上发帖吐槽百度搜索上全是广告,根本找不到自己想要的信息,立即有网友表示有同样的经历,在百度上搜索一条信息,还要独具慧眼分辨哪个是广告、哪个是自己想找的内容。对此,百度回应称向六六及广大用户表示诚挚歉意。 昨天17点左右,北京青年报记......

SEO观察:流量高手的几个特质

因为最近一两个月,手里的活逐步移交给其他同学,虽刚开始踩坑众多,但经过一段时间的刻意练习与SOP不断完善,现已能够独当一面,基本不需要我在介入。此外公司的用户增长方面,相比5月,最终转化量增长2倍,而转化成本为5月的1/5,市场部整个部门的工作,已能......