今天登陸阿里雲服務器的安全控制中心發現雲服務器被人用 SSH暴力破解 ,如下圖
- 短短一星期,居然有61次攻擊
- 這時我瞭解了一下 什麼是ssh暴力破解 就是ssh連接 用戶名root 默認連接端口爲22的阿里雲服務器 通過不斷嘗試你的密碼,多次進行匹配,最終拿到你的服務器密碼,進行登錄你的服務器。
解決辦法
- 我買的阿里雲服務器是 Centos7
- 我在網上看了好多解決辦法,這裏我只使用修改 ssh 連接端口,這樣他在使用ssh進行破解的時候發現端口不是22就增加了破解難度,這樣
1), 執行如下命令
vi /etc/ssh/sshd_config
如下
- 可能有人問我爲啥添加的端口大於10000 ,因爲這樣可以避免端口與其他端口重複。
- 使用 i 進行修改文件
- 使用:wq 進行保存修改後的文件
1-1).其中需要注意的是需要在阿里雲服務器入口方向配置10087端口
2),這時執行如下命令(如果執行沒有錯,請直接看第三步)
firewall-cmd --add-port=10087/tcp --permanent
- 然後我又遇到了爆紅的錯誤如下
- FirewallD is not running (當時瞬間都蒙了,出了問題怎麼辦?項目訪問不了怎麼辦)
- 這是大概是因爲 服務器需要打開防火牆纔可以執行如上這個命令,解決辦法如下
2-1),這時我們查看防火牆狀態
systemctl status firewalld
如下
2-2),我們打開防火牆
systemctl start firewalld
如下,開啓成功
2-3),這是我們在去執行2那個命令,如果沒有出現錯誤則表示執行成功。
2-4),這時我們還可以關閉掉防火牆 如下
systemctl stop firewalld
3),這時我們執行這個命令
firewall-cmd --reload
4),重新 ssh 服務如下
systemctl restart sshd
接下來我使用的是xsheel進行登錄如下
- 輸入密碼錶示登錄成功,這樣我們就修改成功了
- 然後我們重新用22接口發現已經連接不上服務器了,這樣已經就可以有效的防止 ssh暴力破解