GET和攻擊類型 SSH暴力破解,怎么防止ssh暴力

并得到攻擊型SSH暴力破解。

有些人總是喜歡在假期做一些事情。勞動節辛苦休息后，服務器被黑，檢查，防御措施提高。

攻擊方式:GET

方法:修改nginx配置。

# vim nginx.conf

兩種攻擊類型:SSH暴力破解

方法:直接設置安全組，修改ssh默認端口，限制ip訪問ssh端口(設置白名單)，然后更改防火墻。

注意，兩臺電腦使用同一個WiFi，連接到服務器，看到的ip是一樣的。

測試配置是否成功:打開手機熱點，手機連接一臺電腦，然后登錄。如果無法登錄，則配置成功。

安全控制設置白名單

其他故障排除:

1檢查本機的計劃任務，刪除異常計劃任務。

根據阿里云安全中心提示的進程異常——訪問惡意下載源進行調查。

2查殺異常遠程登錄

使用last查看最新的遠程登錄人員、

3通過進程號找到異常文件位置。

1)俯視圖異常過程

2)文件的文件名和相關屬性，并列出所有文件的詳細權限和屬性。

Ls al /proc/pid(父進程id)

常見的Linux特洛伊木馬清除命令:

chattr i /usr/bin/。混合硬盤

rm f /usr/bin/。混合硬盤

rm f r /usr/bin/bsdport

rm r f /root/。噓

rm r f /usr/bin/bsdport

cp /usr/bin/dpkgd/ps /bin/ps

CP/usr/bin/dpk GD/netstat/bin/netstat

CP/usr/bin/dpk GD/lsof/usr/sbin/lsof

CP/usr/bin/dpk GD/ss/usr/sbin/ss

find/proc/name exe xargs lsl grepv task grep deleted awk { print $ 11 } awkF/{ print $ NF } xargs kill all9

ECS實例漏洞故障排除

1檢查ECS實例帳戶是否異常。

Linux實例

命令last或/var/log/secure查看ECS實例的最近登錄記錄。

執行命令vi /etc/passwd查看是否有異常賬號，如果有，執行命令usermod L L。

用戶名禁用用戶或執行命令userdel r刪除用戶。

2檢查ECS實例是否從其他地方登錄，如果是，將密碼更改為強密碼，由10個或更多大小寫字母、數字和特殊符號組成。

3檢查Web服務是否存在漏洞，如struts、ElasticSearch等。如果有，請升級。也可以登錄云盾安全防護功能，檢測Web服務是否存在漏洞。

4檢查ECS實例的內部帳戶密碼是否過于簡單，例如，MySQL帳戶、SQL Server帳戶、FTP帳戶、Web管理后臺帳戶或其他密碼，并將簡單密碼重置為復雜密碼，由10個或更多個大小寫字母、數字和特殊符號組成。

5按照相應第三方軟件官網的說明進行修復。

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。