百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

互联网上的水太深,天天攻击我服务器

nanshan 2024-10-21 06:13 26 浏览 0 评论

许多科研单位的服务器都是内网环境,只能在单位内访问,下班后离开单位就不能愉快的加班了。这样做的目的主要是从安全考虑。因为互联网非常危险。任何一台公网服务器随时都有来自很多方面的攻击。

尝试访问

如果你登入到一台公网服务器,稍微留心注意一下下面内容,告诉你从上次成功登录开始,已经有人用root账户尝试15043次失败登录了。为什么会失败,就是因为密码不正确。

为什么有人这么讨厌要不停尝试登录我的服务器呢,难道群众里面有坏人。其实这种情况也不用太担心。任何一台公网服务器都会面临这种被不停尝试登录的情况。别人大概率不是专门针对你,而是固定程序批量尝试各种IP。为什么要做这种事情呢,有很多种原因,主要还是因为有利益,如果拿下你的机器就可以利用里面的计算资源,比如挖矿,作为肉鸡继续攻击其他机器。


$ su -
Password:
Last login: Fri May 7 18:41:55 CST 2021 on pts/3
Last failed login: Mon May 10 13:16:08 CST 2021 from 89.252.160.99 on ssh:notty
There were 15034 failed login attempts since the last successful login.
(base) root 13:16:20 ~
$

如果查看

服务器的任何操作都会被记录,登录请求也会有登录日志,Linux系统的登入日志在/var/log目录下面。里面有很多secure文件,这些就是登录日志。

$ cd /var/log/
root 13:25:56 /var/log
$ ll secure*
-rw-------. 1 root root 6.8M May 10 13:25 secure
-rw-------. 1 root root 33M Apr 18 03:34 secure-20210418
-rw-------. 1 root root 39M Apr 25 03:45 secure-20210425
-rw-------. 1 root root 36M May 2 03:20 secure-20210502
-rw-------. 1 root root 32M May 9 03:23 secure-20210509
root 13:26:00 /var/log
$

浏览日志,就会看到里面有很多登录信息,有正常用户登录成功的信息,也包括很多尝试用不同账户密码进行暴力测试的失败信息。尤其是像root这样的用户名被测试的机会更多。这就是开头我们提到的15043次失败登录。

root 13:26:00 /var/log
$ tail -f secure
May 10 13:27:12 localhost sshd[128749]: Failed password for invalid user ftpuser1 from 154.8.228.67 port 45136 ssh2
May 10 13:27:12 localhost sshd[128749]: Received disconnect from 154.8.228.67 port 45136:11: Bye Bye [preauth]
May 10 13:27:12 localhost sshd[128749]: Disconnected from 154.8.228.67 port 45136 [preauth]
May 10 13:27:12 localhost sshd[128818]: Invalid user hudson from 222.190.254.130 port 37403
May 10 13:27:12 localhost sshd[128818]: input_userauth_request: invalid user hudson [preauth]
May 10 13:27:12 localhost sshd[128818]: pam_unix(sshd:auth): check pass; user unknown
May 10 13:27:12 localhost sshd[128818]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.
190.254.130May 10 13:27:14 localhost sshd[128818]: Failed password for invalid user hudson from 222.190.254.130 port 37403 ssh2
May 10 13:27:14 localhost sshd[128818]: Received disconnect from 222.190.254.130 port 37403:11: Bye Bye [preauth]
May 10 13:27:14 localhost sshd[128818]: Disconnected from 222.190.254.130 port 37403 [preauth]
May 10 13:27:25 localhost sshd[129098]: Invalid user n@g10s from 212.64.84.143 port 54322
May 10 13:27:25 localhost sshd[129098]: input_userauth_request: invalid user n@g10s [preauth]
May 10 13:27:25 localhost sshd[129098]: pam_unix(sshd:auth): check pass; user unknown
May 10 13:27:25 localhost sshd[129098]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=212.
64.84.143May 10 13:27:27 localhost sshd[129098]: Failed password for invalid user n@g10s from 212.64.84.143 port 54322 ssh2
May 10 13:27:28 localhost sshd[129098]: Received disconnect from 212.64.84.143 port 54322:11: Bye Bye [preauth]
May 10 13:27:28 localhost sshd[129098]: Disconnected from 212.64.84.143 port 54322 [preauth]

如何提升安全性

你没法阻挡别人尝试访问,就像我不喜欢你但你有权利追我一样。我们只能提高服务器的安全性。下面介绍一些提高安全性的方案。

1、最基本的就是设置一个复杂点的密码,不要123456;

2、用户名最好也复杂一些,不要创建test,test1,temp,ftp这样的;

3、关闭root直接登录,需要通过普通用户su才行,可以极大提高安全性,(通过root永远登录不了);

4、将普通用户设置为管理员,比如随便一个普通用户升级为管理员;

5、修改端口号,默认ssh是使用22进行登录的,可以修改为其他的;

6、关闭账户密码登录,改用密钥登录,这样只有拿到文件密钥文件的用户才能登录,比如aws默认就是需要密钥登录;

7、设置白名单和黑名单,/etc/hosts.allow和hosts.deny文件,里面可以存储一些IP地址,进行隔离和放行;

8、安装防火墙,或安全软件,软件会自动将日志文件中连续登录失败的IP自动添加到hosts.deny中。

流量攻击

所谓道高一尺,魔高一丈,上面介绍的一些方法都是基本方法,如果遇到高手还是没用的,比如互联网上常见的流量攻击。比如来自全球每秒钟数十亿次以上的访问请求,网络就会拥堵,正常的访问请求就会被搁浅,也无法访问了。微博上经常有xx女星恋爱了,xx女星结婚了,xx男星出轨了,xx男星离婚了,xx男星出柜了这些八卦信息爆出来,服务器访问量突然暴增,服务器处理不了瞬时大量请求,就无法访问,也是同样的道理。

最后说一句,网上的水太深,一定要设置一个严格点的密码。


相关推荐

MongoDB 从入门到实战:.NET 平台完整指南

一、什么是MongoDBMongoDB是一种功能强大且灵活的NoSQL数据库,适用于处理大规模的半结构化数据和高并发场景。它不依赖于固定的表结构和关系模型,而是以文档的形式存储数据,每个文档可...

NET Framework安装失败的原因及解决方法

大家好我是艾西,一个做服务器租用的游戏爱好者兼网络架构系统环境问题网络工具人。在我们平时使用PC安装某些程序会出现.NETFramework缺失的提示,那么也会有很多的小伙伴搞不懂什么原因导致的,这...

这可是全网eNSP安装最完整,最详细的图解,没有之一(常见问题)

eNSP安装大纲eNSP安装详细图解篇幅较长,会分三篇更完。急需安装的朋友可以在文末获取图解文档和所需软件工具。ENSP安装常见问题和解决方案Vbox安装错误eNSP在安装的过程当中,经常会出现一...

如何在windows 2012安装.NET Framework3.5

Windowsserver2012R2,自带的是.NETFramework4.5,如果想装SQLserver2008或者SQLserver2012需要安装.ENTFramework...

3款国内可用的「Chrome」扩展下载网站

身为程序员,有几个不使用Chrome浏览器提升下编码效率呢?Chrome拥有众多丰富强大的扩展程序,今天给大家分享三个国内可用的Chrome扩展下载网站,收藏一下吧,不然下次就找不到我咯!C...

下载 Windows 10 应用商店程序离线包方法

有厂商为了图方便,会把Windows10应用商店里面的UMP应用改成EXE程序版本。例如之前「网易云音乐」UMP版本简洁清爽,获得不少用户推荐,后来官方懒得更新了,直接把UMP版本...

极速安装!NET Framework 3.5零距离指南!

.NETFramework3.5是一款由微软开发的应用程序框架,它为许多Windows应用程序提供了基础支持。它的新版本带来了许多令人兴奋的功能和改进,比如增强的XML和JSON处理能力以及强大的...

Microsoft.NET离线运行库合集发布 2021

软件介绍.NET是微软具有战略意义的框架,也是装机必不可少的框架,想要一个一个安装略显繁琐,再加上很多电脑小白不知道怎么下载,不小心就下载到某某高速加载器,这个运行库极大解决了这个问题,采用微软官方....

缺少.net framework 3.5怎么办?(缺少.net4.5.1或以上环境)

很多电脑用户在玩某些程序游戏时都会遇到一个头痛的问题,弹出缺少“NETFramework3.5”的提示。微软从Windows8开始默认屏蔽了“.NET3.5”,如果用户有需要就必须选择在线安装...

Windows11无法正常安装.net 3.5组件的解决方法

最近因公司部分电脑升级至Windows11之后,重新安装某些需要加载.net3.5组件的应用软件时,都提示无法完成加载或安装.net3.5而导致无法完成安装。使用离线安装包亦一样无法完成安装。一...

离线安装.Net Framework 3.5(离线安装.net framework 4.0)

前言.Net3.5已经越来越少用到了,但是偶尔还是会遇到一些老软件需要。而Win10、Win11的系统,直接在控制面板的里添加,经常会添加失败!解决方法首先需要一个系统的ISO镜像来提取sxs文件夹:...

Jenkins 11个使用技巧,90%以上的人没用过

一、Performance插件兼容性问题自由风格项目中,有使用Performance插件收集构建产物,但是截至到目前最新版本(Jenkinsv2.298,Performance:v3.19),此...

6款Linux常用远程连接工具,你最中意哪一款?

点击上方头像关注我,每周上午09:00准时推送,每月不定期赠送技术书籍。本文2106字,阅读约需6分钟Hi,大家好。远程连接的实现方法有很多,概括地说有两种,一种是用系统自带的远程连接,另外一种是用...

Linux常用远程连接工具介绍,总有一款适合你

作为运维或者网工最常用就是ssh远程和远程桌面工具,本文就介绍几个常用的远程连接工具,你在用哪一款呢SecureCRT介绍:我觉得这个是最好的SSH工具,没有之一。SecureCRT支持SSH,同时支...

终极软路由网络设置,ESXi虚拟机安装iKuai+openWrt双路由系统

本内容来源于@什么值得买APP,观点仅代表作者本人|作者:BigBubbleGum本文是软路由系列的第五篇,也是折腾时间最长的一篇,在ESXi下分别独立安装和使用iKuai和openWrt...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表