服务器避免遭受攻击的安全小策略（如何防止服务器被入侵）

nanshan 2024-10-30 02:56 11 浏览 0 评论

由于工作的需要，今天小编对部分服务器做了巡检。发现了几台服务器一直在不断的被攻击破解，只不过一直没有被攻陷。吓了我一身的冷害，万一被攻击了，后果会很严重的。

查了一下日志：

tail -100f /var/log/secure

Apr 21 16:37:42 tjlc-ecs2-0021 sshd[8874]: Failed password for root from 165.227.2.221 port 57734 ssh2

Apr 21 16:37:42 tjlc-ecs2-0021 sshd[8874]: Received disconnect from 165.227.2.221 port 57734:11: Bye Bye [preauth]

Apr 21 16:37:42 tjlc-ecs2-0021 sshd[8874]: Disconnected from 165.227.2.221 port 57734 [preauth]

Apr 21 16:37:46 tjlc-ecs2-0021 sshd[8881]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=162.244.78.27 user=root

Apr 21 16:37:46 tjlc-ecs2-0021 sshd[8881]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"

Apr 21 16:37:48 tjlc-ecs2-0021 sshd[8881]: Failed password for root from 162.244.78.27 port 59980 ssh2

Apr 21 16:37:48 tjlc-ecs2-0021 sshd[8881]: Received disconnect from 162.244.78.27 port 59980:11: Bye Bye [preauth]

Apr 21 16:37:48 tjlc-ecs2-0021 sshd[8881]: Disconnected from 162.244.78.27 port 59980 [preauth]

Apr 21 16:38:03 tjlc-ecs2-0021 sshd[8899]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.80.179.118 user=root

Apr 21 16:38:03 tjlc-ecs2-0021 sshd[8899]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"

Apr 21 16:38:05 tjlc-ecs2-0021 sshd[8899]: Failed password for root from 61.80.179.118 port 52076 ssh2

Apr 21 16:38:05 tjlc-ecs2-0021 sshd[8899]: Received disconnect from 61.80.179.118 port 52076:11: Bye Bye [preauth]

Apr 21 16:38:05 tjlc-ecs2-0021 sshd[8899]: Disconnected from 61.80.179.118 port 52076 [preauth]

Apr 21 16:38:14 tjlc-ecs2-0021 sshd[8909]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=165.22.59.113 user=root

Apr 21 16:38:14 tjlc-ecs2-0021 sshd[8909]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"

Apr 21 16:38:16 tjlc-ecs2-0021 sshd[8909]: Failed password for root from 165.22.59.113 port 34122 ssh2

Apr 21 16:38:17 tjlc-ecs2-0021 sshd[8909]: Received disconnect from 165.22.59.113 port 34122:11: Bye Bye [preauth]

Apr 21 16:38:17 tjlc-ecs2-0021 sshd[8909]: Disconnected from 165.22.59.113 port 34122 [preauth]

上面的ip显示，美国和新加坡的源地址ip。及时配置服务器白名单，把这种风险降低。

解决这类云服务避免骚受攻击是有很多方法的，通常会采用多种方式来避免遭受攻击，以下是其中一些常见的方法：

1. 多层次安全防护措施：云服务提供商会在不同层次上采取各种安全措施，例如网络层面的防火墙、入侵检测系统、数据加密等。

2. 安全认证与授权：只有经过认证和授权的用户才能访问云服务，这可以有效防止未经授权的人员进入云平台。

3. 安全更新和维护：云服务提供商会定期对其系统进行安全更新和维护，及时修补安全漏洞，保障系统的稳定性和安全性。

4. 数据备份和恢复：云服务提供商会为用户的数据进行备份，并采用灾备方案保证数据的可靠性和可用性。

5. 严格监控和日志管理：云服务提供商会对系统进行全天候监控和记录，及时发现并处理异常行为和安全事件。

6. 培训和意识培养：云服务提供商会对自身员工进行安全培训，同时也会向用户提供安全意识教育，增强用户的安全意识和防范能力。

以上是云服务提供商避免遭受攻击的一些常见方法，不同提供商可能采用不同的方式来确保系统的安全性。

su authentication failure

上一篇：Java面试问题(九)——认证授权之Spring Security和OAuth2.0
下一篇：手摸手教你定制 Spring Security 表单登录

服务器避免遭受攻击的安全小策略（如何防止服务器被入侵）

相关推荐

取消回复欢迎你发表评论:

极空间如何无损移机，新Z4 Pro又有哪些升级?极空间Z4 Pro深度体验

如何在安装前及安装后修改黑群晖的Mac地址和Sn系列号

爱折腾的特斯拉车主必看!手把手教你TESLAMATE的备份和恢复

10个免费文件中转服务站，分享文件简单方便，你知道几个?

[常用工具] OpenCV_contrib库在windows下编译使用指南

日本海上自卫队的军衔制度（日本海上自卫队的军衔制度是什么）

Ubuntu系统Daphne + Nginx + supervisor部署Django项目

【系统配置】信创终端挂载NAS共享全攻略:一步到位!

WindowsServer2022|配置NTP服务器的命令

UOS服务器操作系统防火墙设置（uos20关闭防火墙）

服务器避免遭受攻击的安全小策略（如何防止服务器被入侵）

相关推荐

取消回复欢迎 你 发表评论:

极空间如何无损移机，新Z4 Pro又有哪些升级?极空间Z4 Pro深度体验

如何在安装前及安装后修改黑群晖的Mac地址和Sn系列号

爱折腾的特斯拉车主必看!手把手教你TESLAMATE的备份和恢复

10个免费文件中转服务站，分享文件简单方便，你知道几个?

[常用工具] OpenCV_contrib库在windows下编译使用指南

日本海上自卫队的军衔制度（日本海上自卫队的军衔制度是什么）

Ubuntu系统Daphne + Nginx + supervisor部署Django项目

【系统配置】信创终端挂载NAS共享全攻略:一步到位!

WindowsServer2022|配置NTP服务器的命令

UOS服务器操作系统防火墙设置（uos20关闭防火墙）

取消回复欢迎你发表评论: