现在我们很多人上了云服务,如果不注意安全防护,云服务器很容易被攻击,因为你的服务器在公网上,理论上全球任何一台联网的电脑都可以攻击你,最常见的攻击方式就是暴力破解。
SSH(远程连接工具)是连接远程主机的主要方式,默认使用22端口连接Linux主机,通过不断尝试不同的账号和密码来连接你的主机,一旦你的服务器密码设置简单很容易就被破解,服务器被攻破那么你上面的资料就暴露无疑,被别人截取商业密码遭受经济损失,严重的可能会在你服务器里植入木马,再攻击其他服务器,危害极大。
本人购买的云服务器,每天被攻击达到400多次,一个月达到12000次以上,全部是通过SSH暴力破解,使用22默认端口,而且攻击源IP地址大部分不在国内,列举几个IP:
IP地址: 186.23.15.64阿根廷
IP地址: 185.74.5.184乌兹别克斯坦
IP地址: 138.68.148.177英国英格兰伦敦
IP地址: 23.83.226.173美国加利福尼亚费利蒙
IP地址: 180.178.100.1印度尼西亚雅加达
所以购买了云服务器一定要注意防护,特别是修改22默认端口,一旦端口被关闭远程攻击再怎么尝试也无效,保证了主机安全。
修改22端口也需要注意是否开启了防火墙,Linux开启防火墙需要允许通过新的端口,另外要开启云商家新端口访问权限,否则会导致无法连接上主机
Linux修改SSH端口命令
#查看运行端口
netstat -anp|grep ssh
#修改配置文件
vi /etc/ssh/sshd_config
# Port: 22
去掉#改成
Port: 22022(改成新的端口)
重启SSH
systemctl restart sshd.service
以上只是简单的基本防护,涉及网络安全是专业领域,像采用复杂的密码,购买云厂商的安全服务,开启防火墙配置访问规则,网络安全日志检测等方式是常用的安全防守。
网络安全人人应该引起重视,一旦遭受损失那将无法挽回,普通人建议学点安全知识对你很有用处,本人云服务器使用了多年还一直没有被攻破的情况,你有碰到过吗?欢迎交流。