[CentOS] 受到ssh攻击怎么办?

最新推荐文章于 2025-06-10 09:31:32 发布
原创 最新推荐文章于 2025-06-10 09:31:32 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #ssh #vpn

本文针对CentOS 5.3系统下SSH频繁遭受攻击的问题,提出了包括更改SSH端口、设置特定IP访问权限、使用DenyHosts等方法在内的多种防护措施,并讨论了防火墙设置和连接限制的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 


centos5.3 /var/log/btmp文件有几百M了,用lastb看,每秒都有几十次连接,每天都要来练很长时间。
有没有好的办法阻止它啊?








第一个建议使用firewall,直接deny掉,也可以vi /etc/hosts.deny中写入他的ip,。这只是我的观点,没有经过实际试验,假如能行的话,告诉我效果。









安装DenyHosts








更换下SSH端口








对方的ip每天都不一样,很难禁止ip
换端口就怕很容易又被他猜出来。








ssh

改端口,然后指定IP可以访问SSH的端口





 
 
更换端口,如果对方IP不是固定的就设置网段吧,另外可使用VPN,这样就更加安全了。






 

在 iptables 上设置连接限制么。





压屏哥
关注
CentOS中使用SSH远程登录
qq_41858698的博客
07-01 4382
SSH是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
SSH讲解(重点:CentOS7)
xw2441176267的博客
07-14 3186
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。SSH 为建立在应用层和传输层基础上的安全协议。
SSH攻击解决方法
03-25
发现自己的LINUX服务器的数据库老是被莫名奇妙地删除,以及发现服务器日志有很多尝试连接失败的日志,网上查了才知道是SSH攻击。据说Fail2Ban很好用,分享一下
服务器遭受 ssh 攻击
weixin_30823001的博客
11-14 185
查看auth.log日志,差点吓一跳,好多攻击记录。 vim /var/log/auth.log 才两天的功夫,900多万条记录, 一些解决应对的办法: 43down voteaccepted It is very common. Many botnets try to spread that way, so this is a wid...
一次真实的应急响应案例(Linux)——SSH暴力破解+crontab隐藏后门——事件复现(含靶场环境)
最新发布
bigbangbangbang1的博客
06-10 1052
SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全。SSH口令长度太短或者复杂度不够,如仅包含数字,或仅包含字母等,容易被攻击者破解,一旦被攻击者获取,可用来直接登录系统,控制服务器所有权限。
Linux服务器被黑客攻击,安全检查方法_centos 被黑客ssh登陆,查看操作(1)
2401_84253894的博客
05-04 341
rootkit是入侵者经常使用的工具,这类工具可以隐秘、令用户不易察觉的建立了一条能够总能够入侵系统或者说对系统进行实时控制的途径。备注:登录的时候提示信息在 /etc/motd 文件里面。2、修复(下面是参考网上的东西,不知道效果怎么样)检测脚本,放到定时任务里面即可。1、测试代码,有问题的。
一次Linux系统被攻击的分析过程
aa021064的博客
06-27 160
IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。 一、 一次Linux被入侵后的分析 下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程,rootk...
【渗透】记录阿里云CentOS被渗透攻击
爱喝星冰乐的博客
12-01 575
NetHogs是一个小型的net top工具,不像大多数工具那样拖慢每个协议或者是每个子网的速度而是按照进程进行带宽分组。NetHogs不需要依赖载入某个特殊的内核模块。如果发生了网络阻塞你可以启动NetHogs立即看到哪个PID造成的这种状况。NetHogs是一个开源的命令行工具(类似于Linux的top命令),用来按进程或程序实时统计网络带宽使用率。以下是NetHogs的一些交互命令(键盘快捷键)流量异常,出现大流量,网络贷带宽占满情况。直接使用nethogs命令的显示界面如上。,只有流量流向信息。
centos7升级SSH9.8rpm安装包
12-20
在当今网络安全日益受到重视的背景下,保证服务器安全稳定运行是非常重要的。其中,Secure Shell(SSH)作为远程登录和远程执行命令的重要工具,其版本更新升级也显得尤为重要。对于使用CentOS 7操作系统的服务器,...
CentOS 7设置ssh服务自动启动
09-21
它通过加密所有传输的数据来保护用户免受中间人攻击、DNS 和 IP 欺骗等威胁。SSH 提供的功能包括但不限于: - 替代 Telnet 进行安全的远程登录。 - 为 FTP、POP 等其他服务提供加密通道。 - 压缩数据传输以提高速度...
Centosssh端口的更改方法.docx
08-27
默认情况下,SSH 服务器监听端口号为 22,但是这个端口号非常容易受到攻击, 改变 SSH 端口号可以减少攻击的可能性。 更改 SSH 端口号的步骤包括: 1. 编辑 SSH 配置文件:使用 vi 编辑器打开 /etc/ssh/sshd_...
centos 系统服务器被黑客攻击怎么办?
求是
03-05 1757
1.先把sshd登录这块给他搞定 #!/bin/bash rm -rf /home/shell/ip_list cat /var/log/secure | grep "Failed password for" | awk '{print$(NF-3)}' | sort | uniq -c > /home/shell/ip_list #cat /var/log/secure | grep...
CentOS攻击的分析过程_centos7,手持4个大厂offer的我
2401_84301853的博客
04-17 611
的目录,而在这个目录下隐藏着攻击的程序源,进入/var/tmp/…2)、在apa目录下有个后门程序t,这个就是之前在系统中看到的,运行此程序后,此程序会自动去读apa目录下的ip这个文件,而ip这个文件记录了各种ip地址信息,猜想这个t程序应该是去扫描ip文件中记录的所有ip信息,进而获取远程主机的权限,可见这个网站服务器已经是入侵者的一个肉鸡了。通过对这个入侵过程的分析,发现入侵者的手段还是非常简单和普遍的,虽然入侵者删除了系统的一些日志,但是还是留下了很多可查的踪迹,其实还可以。
一次 SSH 攻击与处理小记
BioIT爱好者
05-23 735
这是我...
一次CentOS的服务器被攻击教训
weixin_30632089的博客
01-15 450
  某天,到公司,查看服务器。其中一台服务器的对外流量暴涨到了20Mbps(买的带宽最大值),而这台服务器平时的流量都只是1Mbps之内。通过ssh,由于带宽完全被占满,几乎连不进去了。只能找通过机房人员,让他们把服务器流出带宽限定在一定范围内。服务器为CentOS6.5   查看历史执行脚本,发现多了以下一些奇怪的脚本执行: 46 ethtool eth0 47 /etc/init....
linux服务器被攻击怎么办
weixin_43679430的博客
05-08 1116
如何查看是否被攻击? top命令,查看有没有异常进程占用大量的CPU或者是内存资源; 查看less /var/log/secure文件,查看ssh日志,看是否有非法用户大量尝试ssh; who命令,查看目前ssh到linux服务器的用户,是否是合法的; 查看在linux服务器上部署的应用是否有漏洞,有的话很容易受到攻击。 发现被攻击怎么办? 1、立马修改密码 2、通知网络工程师,调整网络防火墙策略...
一种SSH暴力攻击的应对方案
09-22 469
今天突然发现公司服务器遭到非常密集的SSH暴力攻击,开始的时候使用手动的方式将攻击方的IP地址添加防火墙过滤规则中。但是有发现攻击者IP地址不断发生变动。如果这样下去,就是有100个手来不及添加过滤规则。因此不才在这种压力之下,灵机暗动,计上心来。 何不整一个能够自动检查攻击的IP地址,并将攻...
Linux centos ssh 暴力攻击应对方法 添加自定义root用户 更改ssh端口
huizai的博客
11-20 2785
今天用root用户ssh登录以后发现正在有人进行暴力攻击ssh root用户帐号: 虽说密码设置的很复杂,但是万一要被破解了呢。要想办法解决。 先不说借助工具屏蔽ip,至少现在先增加一下破解难度,就是禁用默认root用户登录,我发现这个攻击只是针对root用户名,别的用户名并没有攻击提示,另一个方式就是更改ssh登录端口。 禁用root用户需要先创建一个自定义用户,并分配root权限
centos主机各目录作用分析
ApexPredator的博客
04-24 1314
centos主机各目录作用分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值