ESC服务器被暴力破解如何解决
使用fail2ban解决
- 黑客怎么暴力破解的?
- 安装教程
- 一些命令
黑客怎么暴力破解的?
他们一般是用脚本扫描公网上的ip地址, 一个个ping, 如果ping通了, 就开始以这个公网ip尝试连接服务器, 比如使用ssh, 接下来就输入密码了, 暴力破解他们一般都有密码表的, 一个个试, 密码简单很容易被试出来, 我算是知道为什么公司密码都是一串乱码了
more /var/log/secure 查看登录失败的情况
破解日志都有9.6M了
因为被破解之后植入程序了, 导致cpu直接爆了… 赶紧重启修复完开始解决问题
在对方暴力尝试的时候我们可以对ip限制尝试的次数, fail2ban就是这么个工具
安装教程
安装教程
这篇安装教程挺详细的
如果此处报错, 可以使用 sudo systemctl restart fail2ban 重启fail2ban
开机自启也可以使用下面命令
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
一些命令
查看当前封禁IP:fail2ban-client status ssh-iptables
可以看到这里就是封禁的ip
解禁某一IP: fail2ban-client set ssh-iptables unbanip xxxxxxxxx