Linux服务器远程管理小课堂
近期
我们监测并及时处置了一系列校园网内攻击事件
发现狡猾的黑客控制了同学们的主机
用于网络攻击和“挖矿”
不要慌!
这篇文章帮你“拿捏”黑客
校园网内攻击事件溯源
分析发现
部分服务器由于使用不规范
遭受黑客攻击
被黑客控制
校园网内部分服务器
设置了远程管理端口
远程管理端口是必须且常见的操作
更大的问题在于“弱口令”
粗心的同学们设置的密码太简单
因此,黑客们能轻松攻破
使用弱口令的主机
并利用这些主机作为跳板
进一步攻击校园网内的设备
Linux服务器弱口令的危害
同学们不要小看密码的重要性
互联网上存在的大量黑客扫描器
就盯着那些弱口令的服务器抓
黑客可以轻易访问服务器
获取、修改、删除服务器上的重要数据
或者在服务器上安装恶意软件
用于网络攻击
不仅如此
它们还可以利用
服务器的计算资源和带宽
进行非法活动
如挖矿、发起DDOS攻击等
加大服务器运行成本
甚至导致系统崩溃
更糟糕的是
攻击者利用服务器做坏事
服务器所有者也可能面临法律责任
Linux服务器远程管理的安全建议
避免黑客攻击最简单的方法是
设置一个更复杂的密码(敲黑板!)
除此之外,我们还准备了
一份高阶教程
快来看看吧!
如何安全地对Linux服务器进行远程管理?
创建一个具有sudo权限的普通用户进行远程登录,执行高级操作时再使用sudo提权。
02更改默认的SSH端口
Linux默认的SSH端口是22,可以更改为一个不常用的高位端口(如48222)。
03启用公钥认证
生成一对密钥(私钥和公钥),将公钥上传到服务器,仅持有私钥的客户端才能登录。
配置防火墙,仅允许特定IP地址或地址段访问SSH服务。
05定期更新系统和软件
保持系统和软件的及时更新,修复已知的安全漏洞。
06定期检查和更换密码
定期更换密码,检查服务器的登录日志,发现异常情况及时处理。
使用安全的SSH连接工具
使用可靠的SSH连接工具,如PuTTY、OpenSSH等,避免使用不安全的第三方工具。
08使用服务器安全加固软件
在服务器中安装fail2ban等软件,自动封禁恶意爆破IP。
09及时报告异常IP
发现异常爆破或登录记录,可以及时联系信息化中心马老师, 电话025-89680329-707;或加入QQ群反馈,群号721386764。
往期回顾
文编|龙 盼
美编|全超琪
责编|李菱歌