最为常见的centos系统攻击方式有暴力破解、流量攻击、cc攻击等等。
首先我们来讲一下什么是暴力破解,对于经常使用服务器的人来讲可能经常会遇到。
暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。
例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。
理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。
对于暴力破解我们该如何应对呢?
我们采用了修改端口号+添加普通用户+禁止root用户登录的方法,很实用,后来服务器供应商再也没有大半夜给我发短信告诉我,他们的服务器被入侵了~
1,robots重写和修改文件权限,如:
1.User-agent: * //允许所有蜘蛛爬行
2.Disallow: /feed //禁止抓取网站feed内容
3.Disallow: //feed //禁止抓取文章页feed内容
4.Disallow: /trackback //禁止抓取TrackBack
5.Disallow: /wp- //禁止抓取WordPress程序目录
6.Disallow: /.css$ //禁止抓取全站所有css文件
7.Disallow: /.js$ //禁止抓取网站所有js文件
10.Disallow: //comment-page- //禁止抓取文章页的评论分页
2、修改ssh端口号
进入系统后在root用户下
vi /etc/ssh/sshd_config
找到# port 22, 去掉前面的#号,在下面添加一行port 1899
这样就有了2个端口了,22那一行是用于以防万一的,为了避免我们设置的另外一个端口万一登录不上,我们还可以使用22端口登录上去改,不然的话如果1899登录不了,那就完蛋了~
这样配置后,一般是不可以使用的,因为还没有配置防火墙规则
vi /etc/sysconfig/iptables
在原来的22端口下,添加1899端口的防火墙规则
-A INPUT -p tcp -m state –state NEW -m tcp –dport 1899 -j ACCEPT
配置完防火墙之后需要重启下防火墙服务(亲测,需要重启服务器)
service iptables restart
然后,对1899端口进行登录测试,测试成功后,就可以根据上面的步骤,删除22端口的使用就好了
3、添加用户
useradd youyou
passwd youyou
输入密码后添加用户成功
4、禁止root登录
vi /etc/ssh/sshd_config
修改PermitRootLogin原本yes改为no
重启一下服务即可
service sshd restart
然后,root用户就不能SSH登陆了,只能使用我们刚建立的youyou来登录,具体命令使用 su 即可
如果想把youyou加入到sodoer,可以使用如下方法:
1.切换到root用户下, 命令使用 su 即可
2.添加sudo文件的写权限,命令是:
chmod u+w /etc/sudoers
3.编辑sudoers文件
vi /etc/sudoers
找到这行 root ALL=(ALL) ALL,在他下面添加:
youyou ALL=(ALL) ALL
5、修改文件的i属性
修改了前四步后,发现黑客还在持续攻击我们的服务器,而且还是能修改我们的一个文件,这个文件实际已经设置成了全部只读属性,且ower是root,group也是root,这次再加一个i属性:
chattr +i go.php
这次如果go.php还被黑客修改,已经可以判断,不是程序内部出错,百分百是服务器不安全!
2020年8月15日更新
参考阅读:6.4 文件与目录的默认权限与隐藏权限
最新评论
kali下用到的临时命令: smb//192.168.1.117 sudo mount -t cifs //192.168.1.117/Downloads /mnt -o username=niu