• vps被人暴力破解密码怎么办 如何保护自己的vps

    发布时间:2015-4-21 10:54 Tuesday 作者:苏苏 阅读(12380)

      昨天写完如何搭建php环境的文章后,本来今天是要写如何邦定域名跟开设网站的,但是安全问题永远都是最重要的,所以这篇文章我们先把我们的 linux 的 VPS 安全性提高一些。这篇文章主要教大家如何提高 SSH 的安全,免得被人暴力破解了。我昨天为了写入门文章,特意把 VPS 重装了,然后大家猜猜我今天被多少人尝试暴力破解 ROOT 密码了,呵呵

      一共有50多个IP在尝试暴力破解我的 ROOT 密码,目测了一下,大概有几十万次。一天的时间,24个小时。你还觉得你的 vps 很安全吗?输入这条命令,看看,也许数据很触目惊心的说。

      cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'

      这篇文章只教大家一个很简单方法,就是改端口,什么禁 ROOT 登录,用密匙登录,等等,都不教,原因很简单,改端口就已经能防住99.9%的攻击了,如果对方不是彻底跟你过不去,那0.1%的人是没时间耗在你身上的。

      这篇文章需要一个叫 WinSCP 的工具,大家去官网下载,小心别下错了。用 WinSCP 登录到我们的 VPS,第一次登录会有一个警告框,不用管,点【是】即可。

      登录后是这样子的

      我们去到 /etc/ssh 这个文件夹,找到 sshd_config 这个文件。

      下载后打开,大概在13行的位置

      改成这样,保存后上传,26709就是你的新端口:

      然后点击这个小黑窗口,(或者也可以在下面的【命令这一行输入】,)

      在弹出窗口的【输入命令】这里输入,然后 执行 :

      service sshd restart

      好,应该修改成功了,我们用 PUTTY试试,注意端口换成新的端口,我这里是26709,可能会弹出一个警告框,点【是】

      OK , 可以登录。

      好,我们把22端口禁掉,不让22端口登录。我们再 在 winscp这里,先关掉这个刚才运行的窗口,然后再下载 sshd_config 这个文件 在【 Port 22】这行删掉或者加回 #。保存上传

      参考前面的步骤,重新运行一次【service sshd restart】这个命令

      好,我们再关掉 putty ,在登录一次,我们用22端口。


      会弹出这么一个东西,表示无法登录。


      如果我们用 26709 这个端口则可以登录。修改端口完成。


      如果需要更安全的话,就限制秘钥登录吧,教程:http://www.138vps.com/vpsjc/159.html


      小结:

      一般来说,我们linux的默认端口都是22,很多黑客会利用这个信息来不停的暴力破解你的 root 密码,如果把端口改了,黑客就没法直接暴力破解了,他必须得先找到端口。端口有几万个,他要找出端口,花费的时间很长,而且就算找出来了,也会被你再改掉,所以一般黑客遇到默认端口不是22的,都不会浪费时间去猜端口,也就没法暴力破解你的 ROOT 密码了。

      大家可以看到,我们现在一共讲了两款管理 linux vps 的工具, putty 和 winscp ,一般来说,putty 我主要用来运行一下代码,在线安装什么的, winscp 则是用来修改文件,上传跟删除什么的。管理我们的 vps,有这两款工具,基本就够了。 vnc 跟其他管理面板,不是很需要。


    标签: vps教程

    特别申明:若无说明,文章均为原创,转载时请注明本文地址,谢谢合作!
    本文链接:

    本站仅为分享信息,绝对不是推荐,所有内容均仅代表个人观点,读者购买风险自担。如果你非要把风险推苏苏头上,不要这么残忍,好吗?

    本站保证在法律范围内您的个人信息不经由本站透露给任何第三方。

    所有网络产品均无法保证在中国任何地区,任何时间,任何宽带均有相同的访问体验,那种号称某机房绝不抽风的不是骗子就是呵呵.

    任何IDC都有倒闭和跑路的可能,备份永远是最佳选择,服务器也是机器,不勤备份是对自己极不负责的表现.

    加入群2:334931096    加入群1:569839985

    欢迎IDC提交优惠信息或者测试样机,提交信息请Eamil至admin@138vps.com,苏苏不保证一定会进行发布。

    但请IDC留意以下内容:

    无官方正式首页、无可用联络方式暂不发布;

    曾经有过倒闭和跑路经历者重开不到6个月不做发布;

    从本日起(2016-07-18)不接受任何形式的免费赞助和VPS馈赠,不接受任何评测报告的投稿,不接受任何付费发布和付费删除评论,所有IDC若有必要提交测试样机,请在7日后自行删除。