因未修改SSH默认22端口,且未使用安全隔离登录,所有IP都可以尝试连接,存在较高风险,请立即处理
微wx笑
2023-02-18【运维日志】
0
0关键字:
SSH
风险描述:因未修改SSH默认22端口,且未使用安全隔离登录,所有IP都可以尝试连接,存在较高风险,请立即处理。可参考解决方案:方案一:修改SSH默认端口,修改SSH验证方式为数字证书,清除近期登陆日志
BT宝塔面板登录后提示有人暴力登录服务器几千次,以前偶尔出现一次,也没理会它,最近经常出现,安全起见还是修改一下吧!
| 风险描述: | 因未修改SSH默认22端口,且未使用安全隔离登录,所有IP都可以尝试连接,存在较高风险,请立即处理。 |
| 可参考解决方案: | 方案一:修改SSH默认端口,修改SSH验证方式为数字证书,清除近期登陆日志。 |
1、修改SSH端口
默认的是22,修改成一个不常用的端口号
BT宝塔面板》安全,输入一个新的端口号,点击修改就可以了。
2、修改云服务器ECS的安全组
SSH端口只放行自己的IP地址(如何获取自己的外网IP?访问这里或者百度搜索“IP”)
关于授权对象
请根据实际场景设置授权对象的CIDR,另外,0.0.0.0/0或者掩码为0,代表允许或拒绝所有IP的访问,设置时请务必谨慎。
支持输入多种授权对象,以","隔开,支持安全组名称模糊搜索。
跨账号安全组以“账号ID/安全组id”格式输入,请填写账号ID而不是账号信息
可以是一个IP,也可以是一个IP段
比如:21.106.53.0——21.106.53.255
就可以写成:21.106.53.0/24
比如:21.106.0.0——21.106.255.255
就可以写成:21.106.0.0/16
比如:21.0.0.0——21.255.255.255
就可以写成:21.0.0.0/8
使用XShell连接测试一下
Connecting to x.x.x.x:22...
Could not connect to '47.52.147.162' (port 22): Connection failed.
连接失败,说明修改成功了。
本文为转载文章,版权归原作者所有,不代表本站立场和观点。
