Linux服务器安全SSH登陆root账号破解密码

  最近, 我在我的很多服务器上都发现了,我的服务器被国外的黑客破解密码,这些IP分别来自美国、日本、英国等等地区,最高的破解密码次数居然高达15W次!我想说到这里, 你再强大的密码, 不管是数字+字母+特殊字符,等等,也经不住这样的破解吧?再说了,如果不采取措施,人家破解你的服务器密码,对你的性能也是一种消耗吧?当然有人会说,更改SSH的配置, 比如说限制有些用户登录, 就算你再限制登录, 总有一个账号是你在使用的吧?那你自己都在使用的账号,你怎么限制?使用密钥登陆?你觉得这样的方法使用大多数人吗?有谁会随身把密钥带在身上的?再说了, 如果你不在SSH的端口上采取措施,黑客的服务器都是,只要黑客可以连接你的SSH端口, 那么他就会往死了破解你的root密码,不管你是不是做了任何的防护。人家日日夜夜的破解你的服务器, 对你的服务器也是一种消耗啊!想过这个问题吗?

  针对这个问题, 我写了一个保护程序, 这个保护程序的功能是:只要检测到了一个IP登陆服务器在一分钟内失败次数超过了3次, 那么就封锁这个IP登陆SSH, 禁止他连接服务器的SSH端口,他再想怎么攻击都没有办法了, 这样的话, 服务器就会达到一个绝对安全的地步了!你在强大的黑客,在这样的保护下, 你连端口都连接不上了, 你怎么攻击?对吧!这样就达到了保护服务器的安全目的,整个过程完全自动化的,无需管理员再去干预 !这个程序也不会影响到其他的应用程序的访问, 因为我已经做了严格测测试, 而且现在有几个人已经在使用我的程序了!

 

上一篇:安卓防火墙 PS DroidWall

下一篇:虚拟环境下安全运营中心对信息等级保护建设的支撑之一