Linux查看服务器暴力破解ssh IP

  在公网的服务器上经常遇到别人爆破你服务器的22端口,用来挖矿或者干其他嘿嘿嘿的事情~

  这种情况下正确的做法是:

  1. 修改默认ssh的22端口
  2. 使用设置密钥登录或者白名单ip登录
  3. 建议服务器密码为复杂密码
  4. 创建普通用户登录服务器(root权限过大)
  5. 建立堡垒机,实现统一管理服务器

 

统计爆破IP



[root@Mike_Node-1 ~]# find /var/log -name 'secure*' -type f | while read line;do awk '/Failed/{print $(NF-3)}' $line;done | awk '{a[$0]++}END{for (j in a) if(a[j] > 20) print j"="a[j]}' | sort -n -t'=' -k 2




使用这条命令统计有多少IP来爆破你的服务器~ 


 


示范


复制代码


[root@Mike_Node-1 ~]# find /var/log -name 'secure*' -type f | while read line;do awk '/Failed/{print $(NF-3)}' $line;done | awk '{a[$0]++}END{for (j in a) if(a[j] > 20) print j"="a[j]}' | sort -n -t'=' -k 2
218.92.0.224=21
85.209.0.252=21
218.92.0.145=22
218.92.0.250=22
61.177.172.128=22
85.209.0.102=22
85.209.0.101=23
85.209.0.253=23
112.85.42.200=25
218.92.0.173=25


复制代码


这些都是我服务器没修改默认端口被爆破的IP!!!


 


设置24位随机密码




[root@Mike_Node-1 ~]# rootpass=`date +%s | sha256sum | base64 | head -c 24` && echo root:$rootpass | chpasswd && echo $rootpass




 


创建普通用户


复制代码


[root@Mike_Node-1 ~]# useradd mikeops
[root@Mike_Node-1 ~]# passwd mikeops
Changing password for user mikeops.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@Mike_Node-1 ~]# cd /home/mikeops/
[root@Mike_Node-1 /home/mikeops]# pwd
/home/mikeops
[root@Mike_Node-1 /home/mikeops]#









复制代码


创建了一个普通用户为 mikeops 的用户,家目录在  /home/mikeops 上,默认登录可以使用普通用户登录


 


修改ssh默认端口


复制代码


[root@Mike_Node-1 ~]# vim /etc/ssh/sshd_config 

#Port 22         #默认端口
Port 22876       #修改新的ssh端口
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key


 PermitRootLogin no    #设置为禁止root远程登录,默认为yes


[root@Mike_Node-1 ~]# firewall-cmd --zone=public --add-port=22876/tcp --permanent
success
[root@Mike_Node-1 ~]# firewall-cmd --reload
success
[root@Mike_Node-1 ~]# systemctl restart sshd
[root@Mike_Node-1 ~]# 


复制代码


切记!!!注释22端口之前一定要保证新的ssh端口起来 (22876),新ssh端口起来之后再去注释22默认端口,不然可能会导致连不上服务器的尴尬处境~


设置重启完之后,要使用普通用户登录Linux服务器,如果要切换到 root 用户用命令  su root 输入密码即可


还有也可以设置密钥登录还有白名单、堡垒机这些,本文就不再做过多分享,感谢支持~


 


本文分享完毕,感谢支持点赞~~






		

		
posted @ 
 
背锅的Mike 
阅读(3376) 
评论(1编辑 
收藏 
举报


	

	
	








    
    

    
    



    

        
    

        

            
                
                
            
        

    

编辑推荐:



· .NET Core 中如何实现缓存的预热?
    

· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
    

· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
    

· 基于Microsoft.Extensions.AI核心库实现RAG应用
    

· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
    



    

    阅读排行:
    

 ·          TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
        

 ·          阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
        

 ·          如何调用 DeepSeek 的自然语言处理 API 接口并集成到在线客服系统
        

 ·          【译】Visual Studio 中新的强大生产力特性
        

 ·          2025年我用 Compose 写了一个 Todo App
        



    

    







	

	


	
	

	

	

	





    

    
    








  

  
点击右上角即可分享

  微信分享提示

   
    
SQL AI 助手