请教下老哥们,服务器安全问题

2021-10-05 12:43:50 +08:00
 akmisty

在基本处理后:

  1. 关闭 root 登录
  2. 关闭密码登录
  3. 只允许密钥登录
  4. 改 ssh 端口

请问黑客在知道 ssh 端口的情况下,没有密钥,可以如何入侵服务器?

4381 次点击
所在节点    Linux
28 条回复
datocp
2021-10-06 06:23:25 +08:00
搜索一下 iptables recent hacker,做扫描端口陷阱,有人扫就动态封锁。当然不能让他们舒舒服服的慢慢研究,一踩就 block 。
scanjx
2021-10-06 10:07:49 +08:00
首先你的服务器肯定不止一个服务 ssh,像 redis 、数据库这些都是服务器都需要端口,redis 没有做限制有未授权登入风险,可以通过这个来重新写入一个密钥登入,数据库可以通过 sql 注入尝试写入 shell,还不清楚你有没有 web 应用,如果有前端那就问题更多了,应用低版本都是漏洞,还有系统本身也是有很多内核级的漏洞,这个一般要进去提权使用的多,有限制条件
scanjx
2021-10-06 10:09:20 +08:00
至于上面说的社工,对付你这种,完全没必要,基本的漏洞,代码审计就能搞定大部分网站
ltruntu
2021-10-06 11:30:36 +08:00
大部分都不是从 ssh 入侵的,都是从 redis 这种 没设密码之类的
xuanbg
2021-10-06 12:01:52 +08:00
一个白名单,就能让 99.99%的攻击不得其门而入。
huangzxx
2021-10-06 20:48:36 +08:00
只允许跳板机登录
jack4in
2021-10-06 20:51:32 +08:00
关闭登陆,还存在其他服务,例如 web,数据库,上面说的白名单,跳板机,都没啥用,因为可以反向代理
godmode
2021-10-06 21:44:14 +08:00
网站程序拿到 webshell 然后 拿到 root 权限,可以开端口,开密码登录。所以加堡垒机,指定 ip 白名单是有必要的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/805940

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX