king

CentOS6/7服务器安全防护部署方案

king linux 2018-06-11 6050浏览 1

最为常见的centos系统攻击方式有暴力破解、流量攻击、cc攻击等等。

首先我们来讲一下什么是暴力破解,对于经常使用服务器的人来讲可能经常会遇到。

暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。

例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。

理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。

对于暴力破解我们该如何应对呢?


我们采用了修改端口号+添加普通用户+禁止root用户登录的方法,很实用,后来服务器供应商再也没有大半夜给我发短信告诉我,他们的服务器被入侵了~

 

一、修改ssh端口号

进入系统后在root用户下

vi /etc/ssh/sshd_config

找到# port 22

去掉前面的#号,在下面添加一行port 9494

CentOS6/7服务器安全防护部署方案

这样就有了2个端口了,22那一行是用于以防万一的,为了避免我们设置的另外一个端口万一登录不上,我们还可以使用22端口登录上去改,不然的话如果9494登录不了,那就完蛋了~

这样配置后,一般是不可以使用的,因为还没有配置防火墙规则

vi /etc/sysconfig/iptables

在原来的22端口下,添加9494端口的防火墙规则

CentOS6/7服务器安全防护部署方案

配置完防火墙之后需要重启下防火墙服务

service iptables restart

然后,对9494端口进行登录测试,测试成功后,就可以根据上面的步骤,删除22端口的使用就好了

 

二、添加用户

useradd 94ipcom
passwd 94ipcom

输入密码后添加用户成功

CentOS6/7服务器安全防护部署方案


三、禁止root登录

vi /etc/ssh/sshd_config

CentOS6/7服务器安全防护部署方案

原本yes改为no

CentOS6/7服务器安全防护部署方案

重启一下服务即可

service sshd restart

然后,root用户就不能SSH登陆了,只能使用我们刚建立的94ipcom来登录


关于流量攻击、cc攻击等,可以联系我们来进行防御,网云互联高防IP针对网络攻击防护还是杠杠的,QQ:33790982/33790985


继续浏览有关 服务器安全 的文章
1条评论