因為Linux的安全性、性能和效率相對Win系統的VPS高,越來越多的站長使用Linux的VPS,使用LNMP環境搭建WordPress網站,但是很多站長往往忽視了一些基礎的安全問題,導致網站遭受攻擊。
1 [0 j$ ^! x( W# d5 B
主机被尝试暴力破解登陆
: ~% h& e0 w* p! q. _
最常見的類型是主機被嘗試暴力破解登陸密碼,站長朋友們寫文章,搞外鏈接辛辛苦苦打造出一個賺美刀的平台,被破解後,hacker建帳號留後門清除登陸痕跡,日後慢慢搾乾這台VPS上每一個可以盈利的資源,到時站長們不喝酒也是要醉了。其實這樣被掃瞄+暴力破解的情況我們花上十分鐘就可以應付了,當然最主要還是要保持一定的安全意識。# N7 s( s# J0 t3 G
進入正題,暴力破解,解決的辦法可以分三步:1、禁Root 2、換端口 3、使用定期更換的長密碼(用密鑰取代密碼): u7 U) a/ {* ]3 `* V9 L1 J
1、不少站長拿到初始化好了Linux VPS環境,直接使用遠程root帳號登陸,眾所周知root權限無所不能,方便是方便了,卻留下安全隱患。為了提高服務器的安全度,需要對它進行禁止,使得攻擊者無法通過暴力破解來獲取root權限。* |% d0 V3 D6 x- l6 `
1)新建一個用戶0 j, T$ t) }' f ]1 Q+ r
#useradd cnwebmasters(cnwebmasters為新建的用戶名)
" O e% S8 B, n6 p/ l1 E2)為新用戶設置密碼
5 F! n; U7 R- d( p#passwd cnwebmasters(cnwebmasters為新建的用戶名)
: W8 r9 a* ?. k, ?& ?3)修改SSHD配置,禁止root直接登錄7 V# N4 l: g2 U p [
#vi /etc/ssh/sshd_config
/ k+ m. [# ?; Y: O& {" s/ B查找"#PermitRootLogin yes",將前面的"#"去掉,短尾"Yes"改為"No"後:wq保存文件。
8 T8 P' A. d L: {! M8 F4)修改完畢後,重啟sshd服務1 t" g8 ^9 s4 U3 F% |2 D9 a
#service sshd restart
+ \! @% p* y. V' Q) O5)下次登錄,先使用cnwebmasters登錄,然後通過su - root 來獲取root權限。- C( x ]8 {8 \9 Q+ S# G
5 {1 y' E' d9 \1 Z% x1 @
2、禁了root後還是會被嘗試登陸,沒關係,咱把SSH的端口改下,雖然更改端口無法在根本上抵禦端口掃瞄,但是,可以在一定程度上提高VPS的防禦B格。% U, a" o( A( A* D5 c( b0 s' b1 J
1)打開sshd配置文件
8 ^0 m$ v" }7 I#vi /etc/ssh/sshd_config/ C, T" F% e, R5 H7 Q2 X' O! E' O
2)找到#Port 22字段刪掉#,將22改為其他不被使用的端口
+ m" W+ j. l2 ^( {1 t服務器端口最大可以開到65536,建議使用4XXXX端口$ ~( L# T. F. b
3)重啟sshd服務
) w; j6 F) s0 j#service sshd restart9 X i3 A; y: J. f
4)千萬千萬要記得增加防火牆規則啊,見過不少朋友開著防火牆把自己牆在外面的 ,我也是醉了/ i' S' L: x/ X
修改iptables配置文件:vi /etc/sysconfig/iptables添加以下內容
/ ]2 u6 k, @% c3 r% j-A INPUT -p tcp -m state --state NEW -m tcp --dport 49999 -j ACCEPT- A- y* `, }) q8 F( f( d9 I
保存退出:wq後重啟防火牆服務) `3 f1 x" s1 ^( h; d) V9 c4 l, C
#service iptables restart, t2 Z) n3 `! x, o: s+ H4 a
2 f# s" G, P3 e
3、最後推薦大家定期手工更新強密碼,強密碼定義是長度8位以上有大小字母寫加數字,B格高的可以使用密鑰取代密碼登陸,大家自行百度,大前提是保證你的登陸工具和電腦要乾淨。
' K2 m4 i8 @7 [+ ?' F7 M7 x6 {) l3 |* |# T' ]5 `4 d ^% R
4、最後說下安全意識,一開始我們看到有人嘗試暴力破解我們的Linux VPS,你有沒有想過要看看到底是神馬人物對我們的小小網站感興趣,不懂你知不知道,反正我是想知道。: E$ ?# t& b* p
#vi /var/log/secure
9 }! P, S$ Z$ j$ Y! |' d- O7 q大寫G翻到最後,看看登陸記錄
: F7 ^- P# _. ^8 y: V3 T
暴力破解登陆IP
8 C- h0 h" Q7 ^$ G) l* E百度一下這個IP顯示江蘇省淮安市電信,本著眼不見心不煩的原則,我們把這個IP加到iptables裡
S `) u3 o, @. W2 Dvi /etc/sysconfig/iptables添加以下規則,禁止此IP訪問我們的VPS
7 C2 N; r9 ~" u5 q- I. j1 }9 P-I INPUT -s 218.2.0.123 -j DROP9 V+ U' V( y& f' A
9 M) e0 U! |4 g% o5 o
這下世界清靜了。。。。
& G* H, _; @: w% P2 z k
( d5 I9 p1 w& a* ? 不知道大家每天花多少時間維護自己的站,抽0.5%的時間看一下安全方面的日誌,會免去很多後患。最後,在網上收集整理了一個近期進行端口掃瞄的主機列表,該怎麼辦,你懂的。) \$ R, {( l3 L2 E
8 _$ a: j0 i, m0 j( ^
攻击性主机列表.rar
(52.37 KB, 下載次數: 4, 售價: 2 點點)
4 U6 h9 q( O2 h6 {8 I k
6 |4 k5 {% r3 Q3 m* }, h5 ~/ A9 ^
* a0 \$ d* V+ F" c! j. ], }; y2 I* A" I& g- p" [2 C
|
發表於 2015-1-2 17:02:14
提升卡
沉默卡
变色卡
