尊敬的用戶:
近期我司收到大量關(guān)于SSH默認(rèn)端口被攻擊的日志告警和故障案例;主要攻擊方法為通過(guò)“肉機(jī)”對(duì)SSH發(fā)起認(rèn)證請(qǐng)求,使用不同的用戶名和密碼進(jìn)行枚舉試圖通過(guò)認(rèn)證并獲得權(quán)限。對(duì)于此類(lèi)問(wèn)題首先建議用戶更改SSH端口,加強(qiáng)用戶密碼的強(qiáng)制,同時(shí)開(kāi)啟防火墻,對(duì)于三次認(rèn)證失敗IP加入黑名單;有條件的用戶建議對(duì)訪問(wèn)源地址進(jìn)行過(guò)濾。
對(duì)于更改SSH端口的方法舉例如下:
華為設(shè)備(USG系列為例):
|
firewall blacklist enable |
思科設(shè)備(Cisco3900系列為例);
|
ip ssh port 9022 rotary 1 |
Juniper(SSG系列為例):
|
set admin ssh port 10022 |
Linux(Centos為例);
|
vi /etc/ssh/sshd_config |
更多介紹詳細(xì)查看產(chǎn)品手冊(cè)!
重慶市酷美科技有限公司
技術(shù)支持中心
2012年12月12日