网站遭爆破,修改ssh端口,加ip黑名单

日志 / 669人浏览 / 0人评论

        有一天,网站遭到了爆破,有机器想通过ssh登录我的服务器,没办法,为避免事情在读发生,得改ssh的端口

        1、xshell登录服务器,编辑sshd_config文件

        2、修改ssh端口

            # vim /etc/ssh/sshd_config

            找到Port 22 ,修改为 Port 其他端口。

            image.png

            退出保存

        3、在防火墙添加刚才的端口,服务器用的是firewalld,所以执行以下命令:

         

            # firewall-cmd --zone=public --add-port=端口/tcp --permanent

            # firewall-cmd --reload

            # firewall-cmd --zone=public --query-port=10022/tcp

        4、重启sshd

            # systemctl restart sshd.service

            再次xshell登录,登录失败,

            将登录端口改为刚才修改的端口登录,登录成功   

        5、加入ip黑名单

            # lastb

            查看所有ssh登录失败的ip

            image.png

            百度一搜,发现其中一个ip 43.225.180.10 也在别人的黑名单里,还是中国的浙江省杭州市

            

        image.png

            # vi /etc/hosts.deny

              一行添加一个ip,格式为ssh: ip地址,加完后退出保存

            image.png

            一共加了23个ip进黑名单

            重启 xinetd

            #     systemctl restart xinetd            

            但是报以下错误            

                Redirecting to /bin/systemctl restart  xinetd.service

                Failed to restart xinetd.service: Unit not found.

            提示缺少了xinetd,那就使用yum安装一个

            #  yum install xinetd.x86_64

            启动,同时将xinetd加入开机启动

            # systemctl start xinetd

            # systemctl enable xinetd.service

       6、更改ssh登录失败验证此时

            # vim /etc/ssh/sshd_config

            找到 #MaxAuthTries  6    
            去掉# 改为   MaxAuthTries  3

            重启sshd

            # systemctl restart sshd.service

            









                        


                 

            


感谢博主,喝杯咖啡~

0 条评论

还没有人发表评论

发表评论 取消回复

记住我的信息,方便下次评论
有人回复时邮件通知我