请教下老哥们,服务器安全问题

2021-10-05 12:43:50 +08:00
 akmisty

在基本处理后:

  1. 关闭 root 登录
  2. 关闭密码登录
  3. 只允许密钥登录
  4. 改 ssh 端口

请问黑客在知道 ssh 端口的情况下,没有密钥,可以如何入侵服务器?

4381 次点击
所在节点    Linux
28 条回复
Kinnice
2021-10-05 13:01:39 +08:00
物理攻击
ch2
2021-10-05 13:03:08 +08:00
利用别的端口的漏洞入侵,绕过 ssh
GuangXiN
2021-10-05 13:07:13 +08:00
openssh server 爆出过很多安全漏洞,包括能绕过登录验证的。
iBugOne
2021-10-05 13:08:52 +08:00
一般服务器到这个地步就差不多了,把瞎几把扫描的人拦在外面就可以了。真要有针对性搞你的也不会走这种最傻的路线,起码会先社工的
homie2018
2021-10-05 13:35:21 +08:00
5. 只允许特定 IP 登录 。
villivateur
2021-10-05 13:37:14 +08:00
6. VPN 进去之后再登陆
akmisty
2021-10-05 14:13:08 +08:00
@iBugOne 请问社工是什么?
Maskeney
2021-10-05 15:12:28 +08:00
如果不是已知的高价值目标或者存在明晃晃的高危可利用漏洞,你这样就已经很安全了
ytmsdy
2021-10-05 15:36:41 +08:00
如果站点有开放的服务,可以通过服务进去。比如说开放了 mysql 的 3306 端口,爆破了 mysql 的 root 密码。如果有 web 服务,服务是用 root 权限运行的,那如果 web 服务有问题,可以执行任意命令之类的,也就相当于黑客拿到了 root 权限。
bipy
2021-10-05 15:51:10 +08:00
liuxu
2021-10-05 15:59:57 +08:00
@akmisty 喊你去喝酒然后趁机偷你装了私钥的笔记本
Cooky
2021-10-05 16:04:00 +08:00
清洁大妈拔电源(
Apmx
2021-10-05 16:32:16 +08:00
@akmisty 社会工程学
Steps
2021-10-05 16:34:00 +08:00
可以增加密钥鉴权的我记得
moioooo
2021-10-05 16:40:56 +08:00
一般防火墙开放特定端口、禁用 root 直接登录,新建乱码用户 ssh 后 su (或者直接密钥)之类的就已经做的足够好了。
其他的已经不是普通用户需要考虑的了。
hutoer
2021-10-05 17:45:17 +08:00
采用堡垒机
xdw9527
2021-10-05 18:57:46 +08:00
最常见的应该是服务漏洞利用(主机服务、系统服务)
chihiro2014
2021-10-05 19:11:28 +08:00
redis 如果 root 启动,那么就那啥了
rekulas
2021-10-05 19:52:05 +08:00
上蜜罐拦截
janxin
2021-10-06 06:08:44 +08:00
是否服务器有其他端口开放?可以通过其他端口入侵。

OpenSSH 自己有漏洞也可以被入侵。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/805940

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX