因為Linux的安全性、性能和效率相對Win系統的VPS高,越來越多的站長使用Linux的VPS,使用LNMP環境搭建WordPress網站,但是很多站長往往忽視了一些基礎的安全問題,導致網站遭受攻擊。
4 A d7 _' K! z% V
主机被尝试暴力破解登陆
( A% R% t' o, P, L9 `
最常見的類型是主機被嘗試暴力破解登陸密碼,站長朋友們寫文章,搞外鏈接辛辛苦苦打造出一個賺美刀的平台,被破解後,hacker建帳號留後門清除登陸痕跡,日後慢慢搾乾這台VPS上每一個可以盈利的資源,到時站長們不喝酒也是要醉了。其實這樣被掃瞄+暴力破解的情況我們花上十分鐘就可以應付了,當然最主要還是要保持一定的安全意識。( N$ y7 q. V- S, Z3 T
進入正題,暴力破解,解決的辦法可以分三步:1、禁Root 2、換端口 3、使用定期更換的長密碼(用密鑰取代密碼)
|+ R y" A) `/ k 1、不少站長拿到初始化好了Linux VPS環境,直接使用遠程root帳號登陸,眾所周知root權限無所不能,方便是方便了,卻留下安全隱患。為了提高服務器的安全度,需要對它進行禁止,使得攻擊者無法通過暴力破解來獲取root權限。, O: d1 J$ G* Q. q; t; p C9 x
1)新建一個用戶
- ?2 s" X+ Q! ?8 ]' y; E#useradd cnwebmasters(cnwebmasters為新建的用戶名)
; I+ ^' q/ E0 x! Q! K$ ?1 g2)為新用戶設置密碼6 }- i" Y, p# u2 Z& `- J! v4 R- v
#passwd cnwebmasters(cnwebmasters為新建的用戶名)
1 \' a* G, B* w5 ^3)修改SSHD配置,禁止root直接登錄- u7 e0 G4 a& w
#vi /etc/ssh/sshd_config
. _0 `5 \) _$ P8 f+ g1 p5 [- l: b8 H查找"#PermitRootLogin yes",將前面的"#"去掉,短尾"Yes"改為"No"後:wq保存文件。+ d, z5 ]) Z# M+ i2 z5 B
4)修改完畢後,重啟sshd服務
8 m, C2 @+ Y l, b) P' A#service sshd restart9 ]. j/ h$ h% {; u h
5)下次登錄,先使用cnwebmasters登錄,然後通過su - root 來獲取root權限。9 m' U+ B' A1 F" f( F- h
1 e& w, Y3 \; h 2、禁了root後還是會被嘗試登陸,沒關係,咱把SSH的端口改下,雖然更改端口無法在根本上抵禦端口掃瞄,但是,可以在一定程度上提高VPS的防禦B格。5 p$ y& `/ S- G# f) x) W6 C
1)打開sshd配置文件$ p; ]3 S& _2 M9 g0 k" ?0 ^
#vi /etc/ssh/sshd_config
; v, q( h L, G, E7 u7 @2)找到#Port 22字段刪掉#,將22改為其他不被使用的端口
2 \/ S. Q$ ^: s! Y服務器端口最大可以開到65536,建議使用4XXXX端口% R1 Y, l# d& ^, K5 |0 F
3)重啟sshd服務" ]6 v& M- E( m: r
#service sshd restart
5 s, H) P u; g4)千萬千萬要記得增加防火牆規則啊,見過不少朋友開著防火牆把自己牆在外面的 ,我也是醉了
$ @! x! A. \) a7 D* e b3 r修改iptables配置文件:vi /etc/sysconfig/iptables添加以下內容, r1 K4 { a, u5 N
-A INPUT -p tcp -m state --state NEW -m tcp --dport 49999 -j ACCEPT
2 O( n" t% i5 y保存退出:wq後重啟防火牆服務
3 r% T% A! k! R" Q# L. }#service iptables restart
7 `+ r) R6 F2 W! S9 W4 `, y/ | }' y+ Z& A& {
3、最後推薦大家定期手工更新強密碼,強密碼定義是長度8位以上有大小字母寫加數字,B格高的可以使用密鑰取代密碼登陸,大家自行百度,大前提是保證你的登陸工具和電腦要乾淨。# z& G' k* |! S# ?
( V" m6 H/ c/ `1 Y; @7 V 4、最後說下安全意識,一開始我們看到有人嘗試暴力破解我們的Linux VPS,你有沒有想過要看看到底是神馬人物對我們的小小網站感興趣,不懂你知不知道,反正我是想知道。5 h. d* H U c. P; q7 Z1 _
#vi /var/log/secure
l! K4 E# |' H- y大寫G翻到最後,看看登陸記錄, \' k7 C9 F) v5 H+ a1 V" D
暴力破解登陆IP
9 I! \! _4 y' Q* ^7 p
百度一下這個IP顯示江蘇省淮安市電信,本著眼不見心不煩的原則,我們把這個IP加到iptables裡
l1 L8 d4 h; fvi /etc/sysconfig/iptables添加以下規則,禁止此IP訪問我們的VPS# U3 A+ } ^2 e* I: Q
-I INPUT -s 218.2.0.123 -j DROP
$ C" T1 L- b, d* D; ]! d8 x/ D0 x& I( Z" f
這下世界清靜了。。。。
* }9 u( [' z' v7 a _8 q' A9 z& _7 f, }# ?- d" d
不知道大家每天花多少時間維護自己的站,抽0.5%的時間看一下安全方面的日誌,會免去很多後患。最後,在網上收集整理了一個近期進行端口掃瞄的主機列表,該怎麼辦,你懂的。
/ Z$ z: V3 y0 p& z! _0 v, G. N
. s$ z% v5 j5 ] b6 h
攻击性主机列表.rar
(52.37 KB, 下載次數: 4, 售價: 2 點點)
) ^* J6 S& y9 q
) @7 p& J, O8 Y2 J
8 u$ N$ ?4 L$ |. {, w
7 W( @) A1 P+ H- f9 S |
發表於 2015-1-2 17:02:14
提升卡
沉默卡
变色卡
