10秒后自动关闭
Linux服务器如何提升SSH安全,防暴力破解和非法登录,以及登录通知

SSH是管理Linux服务器的主要方式,运维人员通过SSH客户端工具远程登录服务器进行日常操作,管理非常方便,无需去现场维护。因此几乎每台Linux服务器都开启了SSH服务,默认使用22端口。这就给不法分子提供了可趁之机,他们采用暴力破解或撞库的方式,通过SSH登录,破解系统账户密码。同时Linux系统也可能出现与SSH有关的系统漏洞,黑客可以通过这些漏洞在服务器执行任意代码,直接入侵服务器。


SSH虽然方便,但存在一定的安全风险。如果不是必须使用SSH功能,建议关闭SSH服务。如果必须使用SSH,建议设置复杂的密码,长度超过20位,包含数字、大小写字母和特殊符号。同时做好密码保护,防止密码泄露导致服务器被轻易非法登录。如果可以,最好对SSH端口做一些必要的安全防护,例如限制登录客户端IP,只有授权的IP才能登录。

如果你使用的云主机,建议采用VNC登录(即通过云主机控制台以网页方式SSH登录服务器),注意务必在安全组关闭SSH端口。


阿里云VNC登录云主机方法:

在“阿里云官网-控制台-产品与服务-云服务器ECS”,进入实例详情,点击“远程连接”,选择“展开其他登录方式”,选择“通过VNC远程连接”,点击“立即登录”,就可以登录服务器了!(如下图一)

 阿里云VNC登录

(图一:阿里云VNC登录)



腾讯云VNC登录云主机方法:

在“腾讯云官网-控制台-云服务器-实例”,点击“登录”,选择“其他登录方式 VNC登录” ,就可以登录服务器了!(如下图二)

 腾讯云VNC登录

(图二:腾讯云VNC登录)



物理服务器可以使用VNC登录吗?

理论上是可以的,但实际没什么IDC厂商支持。幸运的是,有类似的解决办法,让你也可以通过网页登录SSH。需要安装《护卫神.主机大师》,安装后在面板左侧导航有一个“SSH管理”的功能(如下图三),在里面添加登录信息,主机地址填写:127.0.0.1,即本机。就可以通过网页登录服务器了。注意务必在防火墙关闭SSH端口。后期每次登录服务器,都需要先进入面板,再SSH登录。

 通过网页方式SSH登录

(图三:通过网页方式SSH登录)



如果不想安装面板,如何提升SSH安全呢?

这就需要使用第三方软件来实现了。推荐使用《护卫神.防入侵系统》,因为对SSH有非常多的防护模块,例如:在线开关SSH服务、限制终端IP区域、限制登录时间、防护暴力破解、SSH登录消息通知,如下图四。

 图四:Linux服务器SSH防护

(图四:Linux服务器SSH防护)


·远程桌面服务

可以在线开关SSH服务。平常不使用SSH时,关闭掉此服务,杜绝黑客以此入侵。需要时再开启。非常方便,无需担心开启不方便的难题(如果没有在线开关功能,一般只能由机房工作人员接显示器登录服务器开启)。


·终端IP/区域防护

非常推荐的功能!限制SSH客户端的IP地址或区域。建议设置只允许您所在城市才能SSH登录,解决家庭宽带没有固定IP,无法限制客户端IP的难题。如上图四设置的,只允许成都地区SSH登录服务器,其他地区无法连接SSH端口,即使SSH存在漏洞,黑客也没法利用。黑客和你同所城市的几率非常低,因为他们为了不被溯源,都会使用国外服务器做跳板发起攻击。


·远程时间防护

限制SSH开放的时间,例如只在上班时间开放,下班时间自动关闭SSH。


·暴力破解防护

防止黑客对SSH进行暴力破解攻击和撞库攻击。一旦发现异常连接,立即锁定客户端IP,阻止黑客暴破行为。


·登录消息通知

SSH登录成功和失败都会立即发送消息通知,让运维人员及时发现非法登录,省心运维。通知效果如下图五,支持短信、微信和邮件三种方式。

 SSH登录立即发送消息通知

(图五:SSH登录立即发送消息通知)



总的来说,Linux服务器离不开SSH,虽然也存在一定风险,但只要按上述方法部署了防护,安全将不再是问题!