您当前的位置:首页 > 电脑百科 > 站长技术 > 服务器

我的 CentOS 服务器,是怎么被一步步废掉的

时间:2020-01-17 10:47:03  来源:  作者:

0 - 前言

处于公网的服务器,好比在海上游泳,水底下大白鲨虎视眈眈,

伺机上攻,一口吞下。

一般我们都要使用远程登录。

 

1 - 文件传输

不害怕,就来明文, FTP,用着还行。虽然速度没那么理想。

也可以使用 SCPRSYNC 加密传输。

可是,都用 SSL 了,为什么不用 SSH 登录操作呢?

于是,SSH 服务也就打开了。

 

2 - SSH

默认root 是不允许访问的。可是系统管理员太懒了,sudo 敲来敲去,

文件权限翻来覆去,烦人不烦人。于是

PermitRootLogin yes

好了,每次登录服务器都要输

ssh -p 22 root@romte_host

还要输入密码,太凌乱了。

 

3 - 公钥、私钥

于是,个人电脑上

ssh-keygen -t rsa

创建公钥私钥,使用

ssh-copy-id -p 22 root@remote_host,

把公钥拷贝到远程主机。

这下方便多了,再次使用

ssh -p 22 root@romte_host

登录,不用输!密!码!

瞬间清洁了不少。

 

4 - 端口!端口!

服务器上好多旧系统的任务,

不能全部重写吧。

万一改错哪个地方,

不是得卷铺盖滚回寨子里去?

所以,端口 22 坚决不改。

 

5 - 来自世界各地的问候

有时候,登到服务器,

systemctl status sshd

看到服务无间断运行了128天,心里无比高兴。

可是列出来的几行红色字体,

总是那么烦人,不过应该没事儿,应该没事儿。

 

6 - 日志里的端倪

学习了一些 systemd 的知识,

知道这老兄有个二进制日志工具 journalctl

尝试着打印一下日志:

journalctl --unit="sshd" --since="-1 day"

这筛选条件,是不是高端多了,

特别是那个 “-1 day”,

有没有一种敲代码的感觉。

乌泱泱一大片,间隔 1-2 秒,

就有一条类似

Failed password for user root ……

红色字体,分外扎眼。

好像我的服务被攻击了。

 

我的 CentOS 服务器,是怎么被一步步废掉的

 

 

7 - 找出元凶

于是拼命在网上搜索关键词找答案,

有了下面这样的筛选项,

让我看到攻击源来自哪里。

journalctl --unit="sshd" --since="-30 minutes"

接着管道符,筛选字段。

注意,journalctl 不提供 grep 相似的正则选项,

非不能也,不为也。

awk '/Failed/{print $(NF-3)}'

倒数第三个字段就是那个试图攻击服务器的IP。

接着管道符,排序,筛选统计。

sort | uniq -c

注意,一定是先排序,后统计去重,

不能反过来,无效的哦。

接着管道符,筛选出来明显输错次数多的IP记录。

awk '{if($1 >= 3){print$2;}}'

于是,我们通过上述几条命令,

成功筛选出了,在过去30分钟内,

至少输错过3次密码的 IP 列表。

此处应有掌声。bravo

 

我的 CentOS 服务器,是怎么被一步步废掉的

 

 

把 IP 关进小黑屋

找到不正常 IP 之后,

该把这些不法分子关进小黑屋了。

直接生效的,iptables 把丫的封了。

iptables -I INPUT -s 8.8.8.8 -j DROP

连骨头渣都没留,

甭管什么请求,你这儿来的,我一概不收。

当时加,当时就生效了,

那孙子再没来烦过我。

还有一个不是当时生效的法子,

写入 /etc/hosts.deny

可是得

systemctl restart sshd

麻烦,不能起到即时防护的作用

有闲工夫的,可以试试。

简单加一条

sshd:8.8.8.8

就搞定了。

 

我的 CentOS 服务器,是怎么被一步步废掉的

 

 

写在最后

够了吗?

上面的是最好的解决方案吗?

显然不是。

那什么才是更好的:

  1. SSH 默认端口太危险,立马换掉;
  2. PermitRootLogin = no 坚决执行;
  3. 使用检测脚本,crontab 内调度运行,实时封禁;
  4. 使用专业工具如 Fail2Ban 进行防控。


Tags:CentOS 服务器   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
0 - 前言处于公网的服务器,好比在海上游泳,水底下大白鲨虎视眈眈,伺机上攻,一口吞下。一般我们都要使用远程登录。 1 - 文件传输不害怕,就来明文, FTP,用着还行。虽然速度没那么理...【详细内容】
2020-01-17  Tags: CentOS 服务器  点击:(75)  评论:(0)  加入收藏
▌简易百科推荐
阿里云镜像源地址及安装网站地址https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.3e221b111kK44P更新源之前把之前的国外的镜像先备份一下 切换到yumcd...【详细内容】
2021-12-27  干程序那些事    Tags:CentOS7镜像   点击:(1)  评论:(0)  加入收藏
前言在实现TCP长连接功能中,客户端断线重连是一个很常见的问题,当我们使用netty实现断线重连时,是否考虑过如下几个问题: 如何监听到客户端和服务端连接断开 ? 如何实现断线后重...【详细内容】
2021-12-24  程序猿阿嘴  CSDN  Tags:Netty   点击:(12)  评论:(0)  加入收藏
一. 配置yum源在目录 /etc/yum.repos.d/ 下新建文件 google-chrome.repovim /etc/yum.repos.d/google-chrome.repo按i进入编辑模式写入如下内容:[google-chrome]name=googl...【详细内容】
2021-12-23  有云转晴    Tags:chrome   点击:(7)  评论:(0)  加入收藏
一. HTTP gzip压缩,概述 request header中声明Accept-Encoding : gzip,告知服务器客户端接受gzip的数据 response body,同时加入以下header:Content-Encoding: gzip:表明bo...【详细内容】
2021-12-22  java乐园    Tags:gzip压缩   点击:(9)  评论:(0)  加入收藏
yum -y install gcc automake autoconf libtool makeadduser testpasswd testmkdir /tmp/exploitln -s /usr/bin/ping /tmp/exploit/targetexec 3< /tmp/exploit/targetls -...【详细内容】
2021-12-22  SofM    Tags:Centos7   点击:(7)  评论:(0)  加入收藏
Windows操作系统和Linux操作系统有何区别?Windows操作系统:需支付版权费用,(华为云已购买正版版权,在华为云购买云服务器的用户安装系统时无需额外付费),界面化的操作系统对用户使...【详细内容】
2021-12-21  卷毛琴姨    Tags:云服务器   点击:(6)  评论:(0)  加入收藏
参考资料:Hive3.1.2安装指南_厦大数据库实验室博客Hive学习(一) 安装 环境:CentOS 7 + Hadoop3.2 + Hive3.1 - 一个人、一座城 - 博客园1.安装hive1.1下载地址hive镜像路径 ht...【详细内容】
2021-12-20  zebra-08    Tags:Hive   点击:(9)  评论:(0)  加入收藏
以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。1、设置复杂密码服务器设置大写、小写、特殊字符、数字...【详细内容】
2021-12-20  网安人    Tags:服务器   点击:(7)  评论:(0)  加入收藏
项目中,遇到了一个问题,就是PDF等文档不能够在线预览,预览时会报错。错误描述浏览器的console中,显示如下错误:nginx代理服务报Mixed Content: The page at ******** was loaded...【详细内容】
2021-12-17  mdong    Tags:Nginx   点击:(7)  评论:(0)  加入收藏
转自: https://kermsite.com/p/wt-ssh/由于格式问题,部分链接、表格可能会失效,若失效请访问原文密码登录 以及 通过密钥实现免密码登录Dec 15, 2021阅读时长: 6 分钟简介Windo...【详细内容】
2021-12-17  LaLiLi    Tags:SSH连接   点击:(16)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条