去评论
dz插件网

学习了。收藏一下。关闭22端口。防止远程攻击云服务

婷姐
2022/04/05 16:43:05
云服务器账户被暴力破解,一天超过400多个攻击源,快关闭22端口


现在我们很多人上了云服务,如果不注意安全防护,云服务器很容易被攻击,因为你的服务器在公网上,理论上全球任何一台联网的电脑都可以攻击你,最常见的攻击方式就是暴力破解。

SSH(远程连接工具)是连接远程主机的主要方式,默认使用22端口连接Linux主机,通过不断尝试不同的账号和密码来连接你的主机,一旦你的服务器密码设置简单很容易就被破解,服务器被攻破那么你上面的资料就暴露无疑,被别人截取商业密码遭受经济损失,严重的可能会在你服务器里植入木马,再攻击其他服务器,危害极大。


本人购买的云服务器,每天被攻击达到400多次,一个月达到12000次以上,全部是通过SSH暴力破解,使用22默认端口,而且攻击源IP地址大部分不在国内,列举几个IP:

IP地址: 186.23.15.64阿根廷

IP地址: 185.74.5.184乌兹别克斯坦

IP地址: 138.68.148.177英国英格兰伦敦

IP地址: 23.83.226.173美国加利福尼亚费利蒙

IP地址: 180.178.100.1印度尼西亚雅加达

所以购买了云服务器一定要注意防护,特别是修改22默认端口,一旦端口被关闭远程攻击再怎么尝试也无效,保证了主机安全。

修改22端口也需要注意是否开启了防火墙,Linux开启防火墙需要允许通过新的端口,另外要开启云商家新端口访问权限,否则会导致无法连接上主机

Linux修改SSH端口命令

#查看运行端口

netstat -anp|grep ssh

#修改配置文件

vi /etc/ssh/sshd_config

# Port: 22

去掉#改成

Port: 22022(改成新的端口)

重启SSH

systemctl restart sshd.service

以上只是简单的基本防护,涉及网络安全是专业领域,像采用复杂的密码,购买云厂商的安全服务,开启防火墙配置访问规则,网络安全日志检测等方式是常用的安全防守。

网络安全人人应该引起重视,一旦遭受损失那将无法挽回,普通人建议学点安全知识对你很有用处,本人云服务器使用了多年还一直没有被攻破的情况,你有碰到过吗?欢迎交流。