So verhindern Sie, dass der Server von anderen angegriffen wird
Das Sichern eines Servers ist nicht schwierig, aber bei so vielen Routinevorgängen vergisst man es leicht. Deshalb möchte ich hier mit Ihnen darüber sprechen, wie Sie verhindern können, dass andere in den Server eindringen, und gleichzeitig Ihren Eindruck vertiefen. Ich hoffe, dass es Ihnen nach der Lektüre hilfreich sein wird.
So finden Sie Schwachstellen
Die Situation, auf die ich gestoßen bin, war relativ einfach. Ich habe den folgenden Befehl ausgeführt:
cat /var/log/auth.log | grep Accepted
Dieser Befehl hat den erfolgreichen Authentifizierungsdatensatz auf meinem Server zurückgegeben ist eine IP, die nicht von mir ist. Der SSH-Dienst war also kompromittiert.
Vergessen Sie nicht, dass es einen weiteren Befehl last gibt, der den zuletzt erfolgreich angemeldeten Benutzer zurückgibt.
So härten Sie den Server aus
Was Sie unmittelbar nach dem Kauf des Servers tun müssen:
- Installieren Sie ufw, einfach und unkompliziert -zu verwendende Firewall-Software;
- Schließen Sie alle Ports außer SSH und HTTP(s);
- Installieren und konfigurieren Sie das fail2ban-Tool. Dieses Tool basiert darauf,
/var/log/auth.logbösartiges Verhalten zu identifizieren und IPs zu sperren - die SSHD-Konfiguration so zu ändern, dass nur die Schlüsselauthentifizierung verwendet wird.
Wie geht das konkret?
Wenn es zu einem Einbruch kommt, müssen Sie wissen, wie man den Einbruch untersucht und beseitigt. Am besten erstellen Sie den VPS neu. Das ist es, was ich tue. Ich habe einen Server von Hetzner gekauft und seine Konsole bietet die Möglichkeit, einen VPS neu zu erstellen (den alten VPS zu entfernen, einen neuen zu erstellen) und die ursprüngliche IP beizubehalten. Also habe ich einen VPS neu erstellt. Anschließend habe ich den SSH-Schlüssel mit dem ssh-keygen-Tool (Teil des Standard-OpenSSH-Pakets) auf meinem lokalen Computer generiert: (Der folgende Befehl funktioniert sowohl unter Linux als auch unter macOS)
ssh-keygen
Der Befehl befindet sich im ~/.ssh Verzeichnis Ein Schlüsselpaar wird erstellt. Führen Sie dann den folgenden Befehl aus:
ssh-copy-id you_user@your_server_id
Dieser Befehl lädt den neu erstellten öffentlichen Schlüssel auf den Server hoch. Melden Sie sich als Nächstes beim Server an und ändern Sie die SSHD-Konfiguration:
nano /etc/ssh/sshd_config
Ändern Sie die PasswordAuthentication-Konfiguration in der Konfigurationsdatei:
PasswordAuthentication no
Diese Konfiguration deaktiviert die Passwortanmeldung (zum Anmelden können nur Schlüssel verwendet werden). ).
UFW und fail2ban installieren und konfigurieren
Das System, das ich auf dem Server verwende, ist Ubuntu, daher können diese beiden Tools über die folgenden Befehle installiert werden:
apt install ufw fail2ban
Öffnen Sie nur SSH und http( s) Port:
ufw allow ssh ufw allow 80 ufw allow 443
ufw aktivieren:
ufw enable
Als nächstes konfigurieren Sie das fail2ban-Tool:
# 备份默认配置 cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local nano /etc/fail2ban/jail.local
Suchen Sie in der Konfigurationsdatei nach banaction = und setzen Sie es auf ufw . Laden Sie dann die fail2ban-Konfiguration neu:
fail2ban-client reload
Nach einer so einfachen Konfiguration führen drei falsche Anmeldeversuche von derselben IP dazu, dass die IP für 10 Minuten gesperrt wird. Ich persönlich habe die Sperrfrist auf 7 Tage angepasst. Der folgende Befehl kann den Status von fail2ban überprüfen:
fail2ban-client status sshd
Meine Konfiguration sieht so aus:
Status for the jail: sshd |- Filter | |- Currently failed: 1 | |- Total failed: 6 | `- File list: /var/log/auth.log `- Actions |- Currently banned: 1 |- Total banned: 2 `- Banned IP list: 187.109.168.150
Wie Sie sehen können, wurde eine IP von der Firewall blockiert. Wir können dies auch durch den Bericht von ufw bestätigen:
ufw status Status: active To Action From -- ------ ---- Anywhere REJECT 187.109.168.150 80/tcp ALLOW Anywhere 22 ALLOW Anywhere 443 ALLOW Anywhere
Für weitere technische Tutorials achten Sie bitte auf andere Inhalte auf der PHP Chinese-Website.
Das obige ist der detaillierte Inhalt vonSo verhindern Sie, dass der Server von anderen angegriffen wird. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
AI Hentai Generator
Erstellen Sie kostenlos Ai Hentai.
Heißer Artikel
Heiße Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Heiße Themen
1376
52
So lösen Sie das Problem, dass die eMule-Suche keine Verbindung zum Server herstellen kann
Jan 25, 2024 pm 02:45 PM
Lösung: 1. Überprüfen Sie die eMule-Einstellungen, um sicherzustellen, dass Sie die richtige Serveradresse und Portnummer eingegeben haben. 2. Überprüfen Sie die Netzwerkverbindung, stellen Sie sicher, dass der Computer mit dem Internet verbunden ist, und setzen Sie den Router zurück Wenn Ihre Einstellungen kein Problem mit der Netzwerkverbindung sind, müssen Sie überprüfen, ob der Server online ist. 4. Aktualisieren Sie die eMule-Version, besuchen Sie die offizielle Website von eMule und laden Sie die neueste Version der eMule-Software herunter. 5. Suchen Sie Hilfe.
Lösung für die Unfähigkeit, eine Verbindung zum RPC-Server herzustellen und den Desktop nicht aufzurufen
Feb 18, 2024 am 10:34 AM
Was soll ich tun, wenn der RPC-Server nicht verfügbar ist und auf dem Desktop nicht darauf zugegriffen werden kann? In den letzten Jahren sind Computer und das Internet in jeden Winkel unseres Lebens vorgedrungen. Als Technologie für zentralisierte Datenverarbeitung und gemeinsame Nutzung von Ressourcen spielt Remote Procedure Call (RPC) eine entscheidende Rolle in der Netzwerkkommunikation. Manchmal kann es jedoch vorkommen, dass der RPC-Server nicht verfügbar ist und der Desktop nicht aufgerufen werden kann. In diesem Artikel werden einige mögliche Ursachen für dieses Problem beschrieben und Lösungen bereitgestellt. Zuerst müssen wir verstehen, warum der RPC-Server nicht verfügbar ist. RPC-Server ist ein
Detaillierte Erläuterung der CentOS-Installationssicherung und des CentOS-Installationsservers
Feb 13, 2024 pm 08:40 PM
Als LINUX-Benutzer müssen wir häufig verschiedene Software und Server unter CentOS installieren. In diesem Artikel wird detailliert beschrieben, wie Sie Fuse installieren und einen Server unter CentOS einrichten, damit Sie die entsprechenden Vorgänge reibungslos abschließen können. Die Installation von FuseFuse unter CentOS ist ein User-Space-Dateisystem-Framework, mit dem unprivilegierte Benutzer über ein benutzerdefiniertes Dateisystem auf das Dateisystem zugreifen und es bedienen können. Die Installation von Fuse unter CentOS ist sehr einfach. Befolgen Sie einfach die folgenden Schritte: 1. Öffnen Sie das Terminal und melden Sie sich an Root-Benutzer. 2. Verwenden Sie den folgenden Befehl, um das Sicherungspaket zu installieren: „yuminstallfuse3“. Bestätigen Sie die Eingabeaufforderungen während des Installationsvorgangs und geben Sie „y“ ein, um fortzufahren. 4. Installation abgeschlossen
So konfigurieren Sie Dnsmasq als DHCP-Relay-Server
Mar 21, 2024 am 08:50 AM
Die Rolle eines DHCP-Relays besteht darin, empfangene DHCP-Pakete an einen anderen DHCP-Server im Netzwerk weiterzuleiten, auch wenn sich die beiden Server in unterschiedlichen Subnetzen befinden. Durch die Verwendung eines DHCP-Relays können Sie einen zentralen DHCP-Server im Netzwerkzentrum bereitstellen und ihn verwenden, um allen Netzwerksubnetzen/VLANs dynamisch IP-Adressen zuzuweisen. Dnsmasq ist ein häufig verwendeter DNS- und DHCP-Protokollserver, der als DHCP-Relay-Server konfiguriert werden kann, um die Verwaltung dynamischer Hostkonfigurationen im Netzwerk zu unterstützen. In diesem Artikel zeigen wir Ihnen, wie Sie dnsmasq als DHCP-Relay-Server konfigurieren. Inhaltsthemen: Netzwerktopologie Konfigurieren statischer IP-Adressen auf einem DHCP-Relay D auf einem zentralen DHCP-Server
Kanada plant, das Hacker-Tool Flipper Zero zu verbieten, da das Problem des Autodiebstahls zunimmt
Jul 17, 2024 am 03:06 AM
Diese Website berichtete am 12. Februar, dass die kanadische Regierung plant, den Verkauf des Hacking-Tools FlipperZero und ähnlicher Geräte zu verbieten, da diese als Werkzeuge gekennzeichnet sind, mit denen Diebe Autos stehlen können. FlipperZero ist ein tragbares programmierbares Testtool, das beim Testen und Debuggen verschiedener Hardware und digitaler Geräte über mehrere Protokolle, darunter RFID, Funk, NFC, Infrarot und Bluetooth, hilft und die Gunst vieler Geeks und Hacker gewonnen hat. Seit der Veröffentlichung des Produkts haben Benutzer die Fähigkeiten von FlipperZero in sozialen Medien demonstriert, einschließlich der Verwendung von Replay-Angriffen, um Autos zu entriegeln, Garagentore zu öffnen, Türklingeln zu aktivieren und verschiedene digitale Schlüssel zu klonen. ▲FlipperZero kopiert den McLaren-Schlüsselanhänger und entsperrt das Auto. Kanadischer Industrieminister Franço
Best-Practice-Leitfaden zum Erstellen von IP-Proxyservern mit PHP
Mar 11, 2024 am 08:36 AM
Bei der Netzwerkdatenübertragung spielen IP-Proxyserver eine wichtige Rolle. Sie helfen Benutzern dabei, ihre echten IP-Adressen zu verbergen, ihre Privatsphäre zu schützen und die Zugriffsgeschwindigkeit zu verbessern. In diesem Artikel stellen wir den Best-Practice-Leitfaden zum Aufbau eines IP-Proxyservers mit PHP vor und stellen spezifische Codebeispiele bereit. Was ist ein IP-Proxyserver? Ein IP-Proxyserver ist ein Zwischenserver zwischen dem Benutzer und dem Zielserver. Er fungiert als Übertragungsstation zwischen dem Benutzer und dem Zielserver und leitet die Anforderungen und Antworten des Benutzers weiter. Durch die Verwendung eines IP-Proxyservers
Was soll ich tun, wenn ich das Spiel nicht betreten kann, während der Epic-Server offline ist? Lösung, warum Epic das Spiel nicht offline betreten kann
Mar 13, 2024 pm 04:40 PM
Was soll ich tun, wenn ich das Spiel nicht betreten kann, während der Epic-Server offline ist? Dieses Problem muss bei vielen Freunden aufgetreten sein. Wenn diese Meldung angezeigt wird, kann das Problem normalerweise durch Störungen durch das Netzwerk und die Sicherheitssoftware verursacht werden Ich möchte die Lösung mit Ihnen teilen und hoffe, dass das heutige Software-Tutorial Ihnen bei der Lösung des Problems helfen kann. Was ist zu tun, wenn der Epic-Server nicht auf das Spiel zugreifen kann, wenn er offline ist: 1. Möglicherweise wird er durch Sicherheitssoftware gestört. Schließen Sie die Spielplattform und die Sicherheitssoftware und starten Sie sie dann neu. 2. Der zweite Grund ist, dass das Netzwerk zu stark schwankt. Versuchen Sie, den Router neu zu starten, um zu sehen, ob er funktioniert. Wenn die Bedingungen in Ordnung sind, können Sie versuchen, das 5g-Mobilfunknetz für den Betrieb zu verwenden. 3. Dann könnten es noch mehr sein
Wie installiere ich die PHP-FFmpeg-Erweiterung auf dem Server?
Mar 28, 2024 pm 02:39 PM
Wie installiere ich die PHPFFmpeg-Erweiterung auf dem Server? Die Installation der PHPFFmpeg-Erweiterung auf dem Server kann uns dabei helfen, Audio- und Videodateien in PHP-Projekten zu verarbeiten und Funktionen wie Kodierung, Dekodierung, Bearbeitung und Verarbeitung von Audio- und Videodateien zu implementieren. In diesem Artikel erfahren Sie, wie Sie die PHPFFmpeg-Erweiterung auf dem Server installieren, sowie spezifische Codebeispiele. Zunächst müssen wir sicherstellen, dass PHP und FFmpeg auf dem Server installiert sind. Wenn FFmpeg nicht installiert ist, können Sie die folgenden Schritte ausführen, um FFmpe zu installieren