lastb -f /var/log/btmp
查看登录失败日志,可以看到大量的弱口令攻击
last -f /var/log/wtmp 可疑IP登录日志
lastb -f /var/log/btmp 登录失败的日志
lastb -f /var/log/btmp.1 (猜测可能是扩展或者全部日志吧)
lastlog 根据系统中用户查看
- 限制账户登录次数
编辑终端登录文件:
vim /etc/pam.d/login
#尽量将其放在顶行
auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=300
编辑ssh登录文件
vim /etc/pam.d/sshd
auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=300
#当用户被(deny)拒绝3次,(unlock)上锁时间300s 甚至拒绝root,root上锁时间#300s
#记得ssh登录配置后重启ssh服务
service ssh restart(Ubuntu)
如此,暴力破解会受到很大限制,大概率是无法破解出来的
只要错误3次,此后300秒内无论密码输入正确与否都是登录失败文章来源:https://www.toymoban.com/news/detail-648816.html
- 使用ssh密钥登录
密钥如何,创建,绑定,很容易搜到在腾讯云官网也有文档‘
腾讯云官网密钥创建
注意!密钥只能下载一次,且得设置好密钥的访问权限,只能由一个用户访问
点击高级,设置所有者,所有者,权限,当前计算机使用用户,都为同一个
接下来运行CMD,在测试是否可以通过密钥登录
如何通过ssh密钥登录腾讯云服务器
注意设置ssh密钥登录初始只支持Ubuntu用户
禁用password登录
vim /etc/ssh/sshd_config
找到
PasswordAuthentication yes
改为
PasswordAuthentication no
接下来我们可以把home/ubuntu/.ssh/authorized_keys
移动到其他用户根目录下的.ssh文件夹下
例如
cp home/ubuntu/.ssh/authorized_keys root/.ssh/authorized_keys
之后root就可以使用ssh密钥登陆了文章来源地址https://www.toymoban.com/news/detail-648816.html
到了这里,关于腾讯云遭受爆破攻击(记录)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
