因為Linux的安全性、性能和效率相對Win系統的VPS高,越來越多的站長使用Linux的VPS,使用LNMP環境搭建WordPress網站,但是很多站長往往忽視了一些基礎的安全問題,導致網站遭受攻擊。9 {4 H/ o* T" H2 B1 M+ k
主机被尝试暴力破解登陆
# O& n0 z L! h& x' N
最常見的類型是主機被嘗試暴力破解登陸密碼,站長朋友們寫文章,搞外鏈接辛辛苦苦打造出一個賺美刀的平台,被破解後,hacker建帳號留後門清除登陸痕跡,日後慢慢搾乾這台VPS上每一個可以盈利的資源,到時站長們不喝酒也是要醉了。其實這樣被掃瞄+暴力破解的情況我們花上十分鐘就可以應付了,當然最主要還是要保持一定的安全意識。) b ?! M& e, Y+ r7 r" ]9 _9 [' D
進入正題,暴力破解,解決的辦法可以分三步:1、禁Root 2、換端口 3、使用定期更換的長密碼(用密鑰取代密碼)
* T0 g) _8 P* |0 Q! S+ |' I 1、不少站長拿到初始化好了Linux VPS環境,直接使用遠程root帳號登陸,眾所周知root權限無所不能,方便是方便了,卻留下安全隱患。為了提高服務器的安全度,需要對它進行禁止,使得攻擊者無法通過暴力破解來獲取root權限。6 i: ]& a! Q/ g4 O6 G2 c, H: t
1)新建一個用戶( }! Y5 {' `. Y$ {9 P/ J/ [
#useradd cnwebmasters(cnwebmasters為新建的用戶名)! ~: M' z ~" q
2)為新用戶設置密碼& ~4 _% z4 W- T: W" f( A
#passwd cnwebmasters(cnwebmasters為新建的用戶名)/ d1 m+ ^ W* Q% i/ p" a/ Y5 l$ f3 [
3)修改SSHD配置,禁止root直接登錄) J6 G' H4 M$ s1 f2 S/ I
#vi /etc/ssh/sshd_config& m# X- Q, v7 G5 w3 l3 u
查找"#PermitRootLogin yes",將前面的"#"去掉,短尾"Yes"改為"No"後:wq保存文件。, O# | \# n3 F& v( L+ Z
4)修改完畢後,重啟sshd服務- ~* }* g, S2 L, i9 ~: m
#service sshd restart7 R2 Y: p5 A0 N+ a# o8 }! ~- S
5)下次登錄,先使用cnwebmasters登錄,然後通過su - root 來獲取root權限。
: f( {0 F- t% \$ v3 }" g* q9 [4 c0 ~! ^1 I; I1 I
2、禁了root後還是會被嘗試登陸,沒關係,咱把SSH的端口改下,雖然更改端口無法在根本上抵禦端口掃瞄,但是,可以在一定程度上提高VPS的防禦B格。
; w' E" I M/ r- w( M1)打開sshd配置文件5 @7 N% z2 e9 [# B* G6 j( z
#vi /etc/ssh/sshd_config
! u7 W2 l8 B- G+ _% }2)找到#Port 22字段刪掉#,將22改為其他不被使用的端口
3 s: g5 G; D+ Q8 h服務器端口最大可以開到65536,建議使用4XXXX端口
. N- ^$ z. ?$ w: q0 Q& j3)重啟sshd服務" d" q. K* C, U& Z; y/ y$ E
#service sshd restart
7 s* B: g1 W% ~, |: I4)千萬千萬要記得增加防火牆規則啊,見過不少朋友開著防火牆把自己牆在外面的 ,我也是醉了0 M3 e5 o6 G/ T' [3 r2 n
修改iptables配置文件:vi /etc/sysconfig/iptables添加以下內容8 Y; }0 i* H8 D" e' h
-A INPUT -p tcp -m state --state NEW -m tcp --dport 49999 -j ACCEPT$ g7 @8 [1 [3 V' Y# E. Z
保存退出:wq後重啟防火牆服務; b: ~1 W9 k7 g: x) }; m
#service iptables restart
* y7 P# E C& ?! W; ?
. m% o, U3 i6 S, d4 u 3、最後推薦大家定期手工更新強密碼,強密碼定義是長度8位以上有大小字母寫加數字,B格高的可以使用密鑰取代密碼登陸,大家自行百度,大前提是保證你的登陸工具和電腦要乾淨。5 |( K+ a( G5 p# i6 w
, U: Y) w, d; u' \% p 4、最後說下安全意識,一開始我們看到有人嘗試暴力破解我們的Linux VPS,你有沒有想過要看看到底是神馬人物對我們的小小網站感興趣,不懂你知不知道,反正我是想知道。
1 F( s7 G$ A6 s) w% I$ O/ j/ X) z4 Z#vi /var/log/secure
# ?1 R1 M" k' S大寫G翻到最後,看看登陸記錄! u/ }9 Y4 o% F
暴力破解登陆IP
) O0 X0 ~- p7 _0 v百度一下這個IP顯示江蘇省淮安市電信,本著眼不見心不煩的原則,我們把這個IP加到iptables裡2 x2 v2 p! Q( o2 e- F" u
vi /etc/sysconfig/iptables添加以下規則,禁止此IP訪問我們的VPS# u: F3 _; P( E( L7 \% S' G/ P8 w
-I INPUT -s 218.2.0.123 -j DROP
% b. B# H) Y' ]# i3 I) B% J3 a) Z+ K, N6 \$ `8 |
這下世界清靜了。。。。; d) z( H4 ^ g- h
# w9 w ~, Y5 X 不知道大家每天花多少時間維護自己的站,抽0.5%的時間看一下安全方面的日誌,會免去很多後患。最後,在網上收集整理了一個近期進行端口掃瞄的主機列表,該怎麼辦,你懂的。
7 H6 m& { K. A/ F7 u+ \) A! w* K: d9 [
攻击性主机列表.rar
(52.37 KB, 下載次數: 4, 售價: 2 點點)
- n/ v6 X8 t$ x7 n/ {! R A2 I% @
- C4 Q0 }" H& b5 q: k9 q
# ~" L/ z9 y3 Q* U- v
7 k0 i1 z& {- u9 m# n9 f
|
發表於 2015-1-2 17:02:14
提升卡
沉默卡
变色卡
