尊敬的(de)用(yòng)戶:
近(jìn)期我司收到(dào)大(dà)量關于SSH默認端口被☆®₩α攻擊的(de)日(rì)志(zhì)告警和(hé)故障$♣≈案例;主要(yào)攻擊方法為(wèi)↑☆ §通(tōng)過“肉機(jī)”對(duì)SSH發起認→ ε 證請(qǐng)求,使用(yòng)不(bù)同的(d★™e)用(yòng)戶名和(hé)密碼進行(xíng)枚舉≥↕©←試圖通(tōng)過認證并獲得(de)權限。對(duì)于此類問¥"✘Ω(wèn)題首先建議(yì)用(yòng)戶更改SSH端口,加強用≤✘™(yòng)戶密碼的(de)強制(zhì),同時(shí)開(kāi)✘♥↑÷啓防火(huǒ)牆,對(duì)于三次認證失敗IP加入黑(←∞hēi)名單;有(yǒu)條件(jiànδ¥π )的(de)用(yòng)戶建議(yì)對(duìλ₽)訪問(wèn)源地(dì)址進行(xíng)過濾。
對(duì)于更改SSH端口的(de)方∑¶∏法舉例如(rú)下(xià):
華為(wèi)設備(USG系列為(wèi)例):
|
firewall blacklist enable |
思科(kē)設備(Cisco3900系列為(™ wèi)例);
|
ip ssh port 9022 rotar <y 1 |
Juniper(SSG系列為(wèi)∞εγ例):
|
set admin ssh port 10022 |
Linux(Centos為(wèi)例);
|
vi /etc/ssh/sshd_config |
更多(duō)介紹詳細查看(kàn)産品手冊!
重慶尊華科技有限公司
技(jì)術(shù)支持中心
2012年(nián)12月(yuè)12日(rì)