GET和攻击类型 SSH暴力破解,怎么防止ssh暴力-ESG跨境

GET和攻击类型 SSH暴力破解,怎么防止ssh暴力

并得到攻击型SSH暴力破解。

有些人总是喜欢在假期做一些事情。劳动节辛苦休息后，服务器被黑，检查，防御措施提高。

攻击方式:GET

方法:修改nginx配置。

# vim nginx.conf

两种攻击类型:SSH暴力破解

方法:直接设置安全组，修改ssh默认端口，限制ip访问ssh端口(设置白名单)，然后更改防火墙。

注意，两台电脑使用同一个WiFi，连接到服务器，看到的ip是一样的。

测试配置是否成功:打开手机热点，手机连接一台电脑，然后登录。如果无法登录，则配置成功。

安全控制设置白名单

其他故障排除:

1检查本机的计划任务，删除异常计划任务。

根据阿里云安全中心提示的进程异常——访问恶意下载源进行调查。

2查杀异常远程登录

使用last查看最新的远程登录人员、

3通过进程号找到异常文件位置。

1)俯视图异常过程

2)文件的文件名和相关属性，并列出所有文件的详细权限和属性。

Ls al /proc/pid(父进程id)

常见的Linux特洛伊木马清除命令:

chattr i /usr/bin/。混合硬盘

rm f /usr/bin/。混合硬盘

rm f r /usr/bin/bsdport

rm r f /root/。嘘

rm r f /usr/bin/bsdport

cp /usr/bin/dpkgd/ps /bin/ps

CP/usr/bin/dpk GD/netstat/bin/netstat

CP/usr/bin/dpk GD/lsof/usr/sbin/lsof

CP/usr/bin/dpk GD/ss/usr/sbin/ss

find/proc/name exe xargs lsl grepv task grep deleted awk { print $ 11 } awkF/{ print $ NF } xargs kill all9

ECS实例漏洞故障排除

1检查ECS实例帐户是否异常。

Linux实例

命令last或/var/log/secure查看ECS实例的最近登录记录。

执行命令vi /etc/passwd查看是否有异常账号，如果有，执行命令usermod L L。

用户名禁用用户或执行命令userdel r删除用户。

2检查ECS实例是否从其他地方登录，如果是，将密码更改为强密码，由10个或更多大小写字母、数字和特殊符号组成。

3检查Web服务是否存在漏洞，如struts、ElasticSearch等。如果有，请升级。也可以登录云盾安全防护功能，检测Web服务是否存在漏洞。

4检查ECS实例的内部帐户密码是否过于简单，例如，MySQL帐户、SQL Server帐户、FTP帐户、Web管理后台帐户或其他密码，并将简单密码重置为复杂密码，由10个或更多个大小写字母、数字和特殊符号组成。

5按照相应第三方软件官网的说明进行修复。

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。