今天登陆阿里云服务器的安全控制中心发现云服务器被人用 SSH暴力破解 ,如下图
- 短短一星期,居然有61次攻击
- 这时我了解了一下 什么是ssh暴力破解 就是ssh连接 用户名root 默认连接端口为22的阿里云服务器 通过不断尝试你的密码,多次进行匹配,最终拿到你的服务器密码,进行登录你的服务器。
解决办法
- 我买的阿里云服务器是 Centos7
- 我在网上看了好多解决办法,这里我只使用修改 ssh 连接端口,这样他在使用ssh进行破解的时候发现端口不是22就增加了破解难度,这样
1), 执行如下命令
vi /etc/ssh/sshd_config
如下
- 可能有人问我为啥添加的端口大于10000 ,因为这样可以避免端口与其他端口重复。
- 使用 i 进行修改文件
- 使用:wq 进行保存修改后的文件
1-1).其中需要注意的是需要在阿里云服务器入口方向配置10087端口
2),这时执行如下命令(如果执行没有错,请直接看第三步)
firewall-cmd --add-port=10087/tcp --permanent
- 然后我又遇到了爆红的错误如下
- FirewallD is not running (当时瞬间都蒙了,出了问题怎么办?项目访问不了怎么办)
- 这是大概是因为 服务器需要打开防火墙才可以执行如上这个命令,解决办法如下
2-1),这时我们查看防火墙状态
systemctl status firewalld
如下
2-2),我们打开防火墙
systemctl start firewalld
如下,开启成功
2-3),这是我们在去执行2那个命令,如果没有出现错误则表示执行成功。
2-4),这时我们还可以关闭掉防火墙 如下
systemctl stop firewalld
3),这时我们执行这个命令
firewall-cmd --reload
4),重新 ssh 服务如下
systemctl restart sshd
接下来我使用的是xsheel进行登录如下
- 输入密码表示登录成功,这样我们就修改成功了
- 然后我们重新用22接口发现已经连接不上服务器了,这样已经就可以有效的防止 ssh暴力破解