百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

互联网上的水太深,天天攻击我服务器

nanshan 2024-10-21 06:13 30 浏览 0 评论

许多科研单位的服务器都是内网环境,只能在单位内访问,下班后离开单位就不能愉快的加班了。这样做的目的主要是从安全考虑。因为互联网非常危险。任何一台公网服务器随时都有来自很多方面的攻击。

尝试访问

如果你登入到一台公网服务器,稍微留心注意一下下面内容,告诉你从上次成功登录开始,已经有人用root账户尝试15043次失败登录了。为什么会失败,就是因为密码不正确。

为什么有人这么讨厌要不停尝试登录我的服务器呢,难道群众里面有坏人。其实这种情况也不用太担心。任何一台公网服务器都会面临这种被不停尝试登录的情况。别人大概率不是专门针对你,而是固定程序批量尝试各种IP。为什么要做这种事情呢,有很多种原因,主要还是因为有利益,如果拿下你的机器就可以利用里面的计算资源,比如挖矿,作为肉鸡继续攻击其他机器。


$ su -
Password:
Last login: Fri May 7 18:41:55 CST 2021 on pts/3
Last failed login: Mon May 10 13:16:08 CST 2021 from 89.252.160.99 on ssh:notty
There were 15034 failed login attempts since the last successful login.
(base) root 13:16:20 ~
$

如果查看

服务器的任何操作都会被记录,登录请求也会有登录日志,Linux系统的登入日志在/var/log目录下面。里面有很多secure文件,这些就是登录日志。

$ cd /var/log/
root 13:25:56 /var/log
$ ll secure*
-rw-------. 1 root root 6.8M May 10 13:25 secure
-rw-------. 1 root root 33M Apr 18 03:34 secure-20210418
-rw-------. 1 root root 39M Apr 25 03:45 secure-20210425
-rw-------. 1 root root 36M May 2 03:20 secure-20210502
-rw-------. 1 root root 32M May 9 03:23 secure-20210509
root 13:26:00 /var/log
$

浏览日志,就会看到里面有很多登录信息,有正常用户登录成功的信息,也包括很多尝试用不同账户密码进行暴力测试的失败信息。尤其是像root这样的用户名被测试的机会更多。这就是开头我们提到的15043次失败登录。

root 13:26:00 /var/log
$ tail -f secure
May 10 13:27:12 localhost sshd[128749]: Failed password for invalid user ftpuser1 from 154.8.228.67 port 45136 ssh2
May 10 13:27:12 localhost sshd[128749]: Received disconnect from 154.8.228.67 port 45136:11: Bye Bye [preauth]
May 10 13:27:12 localhost sshd[128749]: Disconnected from 154.8.228.67 port 45136 [preauth]
May 10 13:27:12 localhost sshd[128818]: Invalid user hudson from 222.190.254.130 port 37403
May 10 13:27:12 localhost sshd[128818]: input_userauth_request: invalid user hudson [preauth]
May 10 13:27:12 localhost sshd[128818]: pam_unix(sshd:auth): check pass; user unknown
May 10 13:27:12 localhost sshd[128818]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.
190.254.130May 10 13:27:14 localhost sshd[128818]: Failed password for invalid user hudson from 222.190.254.130 port 37403 ssh2
May 10 13:27:14 localhost sshd[128818]: Received disconnect from 222.190.254.130 port 37403:11: Bye Bye [preauth]
May 10 13:27:14 localhost sshd[128818]: Disconnected from 222.190.254.130 port 37403 [preauth]
May 10 13:27:25 localhost sshd[129098]: Invalid user n@g10s from 212.64.84.143 port 54322
May 10 13:27:25 localhost sshd[129098]: input_userauth_request: invalid user n@g10s [preauth]
May 10 13:27:25 localhost sshd[129098]: pam_unix(sshd:auth): check pass; user unknown
May 10 13:27:25 localhost sshd[129098]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=212.
64.84.143May 10 13:27:27 localhost sshd[129098]: Failed password for invalid user n@g10s from 212.64.84.143 port 54322 ssh2
May 10 13:27:28 localhost sshd[129098]: Received disconnect from 212.64.84.143 port 54322:11: Bye Bye [preauth]
May 10 13:27:28 localhost sshd[129098]: Disconnected from 212.64.84.143 port 54322 [preauth]

如何提升安全性

你没法阻挡别人尝试访问,就像我不喜欢你但你有权利追我一样。我们只能提高服务器的安全性。下面介绍一些提高安全性的方案。

1、最基本的就是设置一个复杂点的密码,不要123456;

2、用户名最好也复杂一些,不要创建test,test1,temp,ftp这样的;

3、关闭root直接登录,需要通过普通用户su才行,可以极大提高安全性,(通过root永远登录不了);

4、将普通用户设置为管理员,比如随便一个普通用户升级为管理员;

5、修改端口号,默认ssh是使用22进行登录的,可以修改为其他的;

6、关闭账户密码登录,改用密钥登录,这样只有拿到文件密钥文件的用户才能登录,比如aws默认就是需要密钥登录;

7、设置白名单和黑名单,/etc/hosts.allow和hosts.deny文件,里面可以存储一些IP地址,进行隔离和放行;

8、安装防火墙,或安全软件,软件会自动将日志文件中连续登录失败的IP自动添加到hosts.deny中。

流量攻击

所谓道高一尺,魔高一丈,上面介绍的一些方法都是基本方法,如果遇到高手还是没用的,比如互联网上常见的流量攻击。比如来自全球每秒钟数十亿次以上的访问请求,网络就会拥堵,正常的访问请求就会被搁浅,也无法访问了。微博上经常有xx女星恋爱了,xx女星结婚了,xx男星出轨了,xx男星离婚了,xx男星出柜了这些八卦信息爆出来,服务器访问量突然暴增,服务器处理不了瞬时大量请求,就无法访问,也是同样的道理。

最后说一句,网上的水太深,一定要设置一个严格点的密码。


相关推荐

0722-6.2.0-如何在RedHat7.2使用rpm安装CDH(无CM)

文档编写目的在前面的文档中,介绍了在有CM和无CM两种情况下使用rpm方式安装CDH5.10.0,本文档将介绍如何在无CM的情况下使用rpm方式安装CDH6.2.0,与之前安装C5进行对比。环境介绍:...

ARM64 平台基于 openEuler + iSula 环境部署 Kubernetes

为什么要在arm64平台上部署Kubernetes,而且还是鲲鹏920的架构。说来话长。。。此处省略5000字。介绍下系统信息;o架构:鲲鹏920(Kunpeng920)oOS:ope...

生产环境starrocks 3.1存算一体集群部署

集群规划FE:节点主要负责元数据管理、客户端连接管理、查询计划和查询调度。>3节点。BE:节点负责数据存储和SQL执行。>3节点。CN:无存储功能能的BE。环境准备CPU检查JDK...

在CentOS上添加swap虚拟内存并设置优先级

现如今很多云服务器都会自己配置好虚拟内存,当然也有很多没有配置虚拟内存的,虚拟内存可以让我们的低配服务器使用更多的内存,可以减少很多硬件成本,比如我们运行很多服务的时候,内存常常会满,当配置了虚拟内存...

国产深度(deepin)操作系统优化指南

1.升级内核随着deepin版本的更新,会自动升级系统内核,但是我们依旧可以通过命令行手动升级内核,以获取更好的性能和更多的硬件支持。具体操作:-添加PPAs使用以下命令添加PPAs:```...

postgresql-15.4 多节点主从(读写分离)

1、下载软件[root@TX-CN-PostgreSQL01-252software]#wgethttps://ftp.postgresql.org/pub/source/v15.4/postg...

Docker 容器 Java 服务内存与 GC 优化实施方案

一、设置Docker容器内存限制(生产环境建议)1.查看宿主机可用内存bashfree-h#示例输出(假设宿主机剩余16GB可用内存)#Mem:64G...

虚拟内存设置、解决linux内存不够问题

虚拟内存设置(解决linux内存不够情况)背景介绍  Memory指机器物理内存,读写速度低于CPU一个量级,但是高于磁盘不止一个量级。所以,程序和数据如果在内存的话,会有非常快的读写速度。但是,内存...

Elasticsearch性能调优(5):服务器配置选择

在选择elasticsearch服务器时,要尽可能地选择与当前业务量相匹配的服务器。如果服务器配置太低,则意味着需要更多的节点来满足需求,一个集群的节点太多时会增加集群管理的成本。如果服务器配置太高,...

Es如何落地

一、配置准备节点类型CPU内存硬盘网络机器数操作系统data节点16C64G2000G本地SSD所有es同一可用区3(ecs)Centos7master节点2C8G200G云SSD所有es同一可用区...

针对Linux内存管理知识学习总结

现在的服务器大部分都是运行在Linux上面的,所以,作为一个程序员有必要简单地了解一下系统是如何运行的。对于内存部分需要知道:地址映射内存管理的方式缺页异常先来看一些基本的知识,在进程看来,内存分为内...

MySQL进阶之性能优化

概述MySQL的性能优化,包括了服务器硬件优化、操作系统的优化、MySQL数据库配置优化、数据库表设计的优化、SQL语句优化等5个方面的优化。在进行优化之前,需要先掌握性能分析的思路和方法,找出问题,...

Linux Cgroups(Control Groups)原理

LinuxCgroups(ControlGroups)是内核提供的资源分配、限制和监控机制,通过层级化进程分组实现资源的精细化控制。以下从核心原理、操作示例和版本演进三方面详细分析:一、核心原理与...

linux 常用性能优化参数及理解

1.优化内核相关参数配置文件/etc/sysctl.conf配置方法直接将参数添加进文件每条一行.sysctl-a可以查看默认配置sysctl-p执行并检测是否有错误例如设置错了参数:[roo...

如何在 Linux 中使用 Sysctl 命令?

sysctl是一个用于配置和查询Linux内核参数的命令行工具。它通过与/proc/sys虚拟文件系统交互,允许用户在运行时动态修改内核参数。这些参数控制着系统的各种行为,包括网络设置、文件...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表