码迷,mamicode.com
首页 > 其他好文 > 详细

阿里云ECS安全防护小记

时间:2015-03-14 01:03:07      阅读:381      评论:0      收藏:0      [点我收藏+]

标签:阿里云   安全   防火墙   iptables   破解   

        注册开通阿里云没几天,就有20多次SSH密码破解攻击,基本都被云盾拦截了。SSH密码一定要设复杂些,常用或太简单的密码很容易被攻陷。

        下面是密码破解企图的IP记录:

技术分享

        以被拦截8次的123.57.253.27 IP为例,百度下:

技术分享

        如上,可以看到中国科大记录的该IP ssh_password_scan 扫描ssh密码企图。


        查了下有两种常用暴力密码破解工具:Hydra、Medusa。可以参考如下三篇文章(仅作技术研究用,请勿作恶):

        http://blog.csdn.net/jesse__zhong/article/details/23474211

        利用Medusa在线暴力破解远程服务 http://www.2cto.com/Article/201308/238434.html

        linux暴力密码破解工具hydra安装与使用 http://coolnull.com/2045.html

        

        阿里云ECS CentOS服务器默认是关闭防火墙软件iptables的,可以手动打开。配置规则可以参考如下文章:

        阿里云Centos配置iptables防火墙  http://blog.abv.cn/?p=50

        阿里云ECS每天一件事D2:配置防火墙 http://www.cnblogs.com/bashenandi/p/linux-aliyun-ecs-firewall.html

        阿里云centos主机配置iptables防火墙遇到的一些问题  http://www.jbxue.com/LINUXjishu/9692.html

        阿里云服务器上使用iptables设置安全策略  http://www.netingcn.com/aliyun-iptables.html

        配置时需要多加小心,不要搞的自己也登录不了,那就悲剧了。为保险起见,可以关闭防火墙的自启动: 

                   chkconfig iptables off

        iptables开启后,可以将那些经常攻击的IP禁掉。比如:

        

<span style="font-size:18px;">     iptables -I INPUT -s 123.57.253.27 -j DROP</span>
          参照上面几篇文章,修改后保存(service iptables save),重启iptables(service iptables restart)。


           另外,发现两篇不错的文章,可以参考:

           对几次输入ssh密码错误的IP进行iptables drop     http://sebug.net/node/t-43

           SSH 的一些安全小技巧    http://sebug.net/node/t-44



阿里云ECS安全防护小记

标签:阿里云   安全   防火墙   iptables   破解   

原文地址:http://blog.csdn.net/wave_1102/article/details/44248911

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!