检测到 2346 次失败的登陆,您的服务器可能存在暴破风险

请注意,本文编写于 156 天前,最后修改于 99 天前,其中某些信息可能已经过时。

打开宝塔面板就看到这个,吓死我了。想干嘛?

20190511153256.png
20190511153256.png

服务器上线才1天23小时45分钟,就特么来暴力破解,闹哪样?破了干嘛?啥也没有,难道你想用来挂VPN?

20190511153315.png
20190511153315.png

不间断就算了,还换着IP来,我忍不了。

20190511152941.png
20190511152941.png

换了一个端口,直接把默认的22端口删除了。我让你跟我闹腾,其实服务器默认的密码我数了下一共16位,还各种符号数字大小写穿插着的。照日志上看的,10秒一次的速度,这服务器变成炸了也破解不了。

下面奉上我修改SSH默认端口的方法:
直接用命令不会!所以我用了另外一个工具Winscp,我是CentOS7,下面的方法只适用于CentOS7

1.首先添加一个 SSH 端口,用 Winscp 连接 VPS 服务器,打开/etc/ssh/sshd_config 文件,找到这一行:

#Port 22

2.找到后,去掉前面的#号,暂时保留 22 端口,以防万一,在下面另起一行,加入想要改成的端口,如下:

Port 22
Port 58765

3.改好之后保存,用 Putty 运行如下命令使设置生效:

service sshd restart

4.开放防火墙的 58765 端口,用Putty 运行如下命令:

firewall-cmd --zone=public --add-port=58765/tcp --permanent

5.改好之后保存,用 Putty 运行如下命令使设置生效:

systemctl restart firewalld

6.退出 Winscp 连接,修改登录信息中的 22 端口为 58765 端口后登录,查看是否登录成功,如果成功,则证明修改成功,可以放心删除之前保留的 22 端口

删除22端口的方法
重复上面步骤。
第2步把Port 22改为#Port 22,
第4步改为

firewall-cmd --zone=public --remove-port=22/tcp --permanent

Winscp下载地址:百度网盘 https://pan.baidu.com/s/1bnEmBWQECAnfniHQifLqfg 提取码: gejh

添加新评论

已有 4 条评论

挂挖矿木马应该是

我感觉这是宝塔的营销策略

扫端口基本上天天都有了,弄个复杂的密码就好了。

emorsl emorsl 回复 @奶爸de笔记

不是瞧不起这些扫端口的,随便一个服务器默认生成的密码都得扫几年。这些人是不是闲的蛋痛,就算是那倒霉的0.01,没几个月也不行。