Hacking

如何防止 Linux 基礎伺服器上的 Brute-Fource 伺服器攻擊?

  • April 18, 2012

最近我的伺服器多次宕機,我必須重新啟動它才能重新啟動。

我將 CentOS 用於我的 Web 伺服器,並註意到從我的伺服器日誌發送的電子郵件中檢測到來自 IP(s) 195.110.154.68 的服務日誌中的蠻力攻擊

在此處輸入圖像描述

這真的很煩人,感覺我的伺服器位置不好。

目前我真的對我的伺服器沒有太多控制權,因為設置伺服器的人目前無法給我我伺服器的root密碼,因為他在國外。

我能做些什麼來防止這種情況發生?

或者唯一的選擇是等待root密碼並安裝一些保護腳本?

編輯:在我發布伺服器的那一刻說真的,我的伺服器又宕機了!

Snort ® 是由 Sourcefire 開發的開源網路入侵防禦和檢測系統 (IDS/IPS)。Snort 結合了簽名、協議和基於異常的檢測的優勢,是全球部署最廣泛的 IDS/IPS 技術。憑藉數百萬的下載量和近 40 萬註冊使用者,Snort 已成為 IPS 的事實標準。

就 root 而言,確保在 sshd_config 中禁用帶有“PermitRootLogin no”的 root 遠端登錄

如果沒有 root 訪問權限,您的選擇數量有限。您將不得不依靠阻止外部防火牆上的 IP 或在其前面設置 IPS 感測器來過濾到達伺服器之前的流量,例如上面提到的 Snort。但是,一旦您獲得了 root 訪問權限,我強烈建議您在伺服器上使用fail2ban。它將很好地鎖定試圖攻擊您網站的 IP。

引用自:https://serverfault.com/questions/380824