-------linux------
服务器 SSH 端口被不断试探登录,怎么防护?
答:
我 at 所有看帖人,我用 powershell 写了一个工具《弹性 sshd 端口》,
入 qq 群,183173532,,1 元辛苦费找我购买。
写作目的:
1 富强。
2 防止黑客从端口穷举密码。
脚本特性:
1 弹性 sshd 端口,随机 n 分钟,更换端口。
2 用 powershell 在客户机输出弹性端口,你就可以用 plink 连接此端口。
系统需求:
1 支持 opensshd,支持 dropbear 。支持 linux,支持 win,但你需要告诉我你的 sshd_config 的位置。
2 必须在服务端,客户端安装 powershell 。对于 win 服务端,客户端,这不是问题。因为系统已经集成 powershell 了
-------win-------
如何增加 winrm 远程命令行的安全?
答:
winrm 默认使用 http+5985 端口,密码传输加密,数据、命令传输明文。
有被人窃取机密,和插入攻击命令的风险,也就是所谓的中间人攻击。不过呢,其实问题不大。
解决的话,启用 https 版的 winrm,或者在 http 外面套上 vpn 即可。
强调一遍:win2012r2,win2016,win2019 默认开启这种 http 的 5985 端口。
如何建立证书并使用呢?请看走进 winrm 之 4 个安全级别!
https://www.cnblogs.com/piapia/p/11897713.html