V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
akmisty
V2EX  ›  Linux

请教下老哥们,服务器安全问题

  •  
  •   akmisty · 62 天前 · 2945 次点击
    这是一个创建于 62 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在基本处理后:

    1. 关闭 root 登录
    2. 关闭密码登录
    3. 只允许密钥登录
    4. 改 ssh 端口

    请问黑客在知道 ssh 端口的情况下,没有密钥,可以如何入侵服务器?

    28 条回复    2021-10-06 21:44:14 +08:00
    Kinnice
        1
    Kinnice  
       62 天前
    物理攻击
    ch2
        2
    ch2  
       62 天前
    利用别的端口的漏洞入侵,绕过 ssh
    GuangXiN
        3
    GuangXiN  
       62 天前 via Android
    openssh server 爆出过很多安全漏洞,包括能绕过登录验证的。
    iBugOne
        4
    iBugOne  
       62 天前 via Android
    一般服务器到这个地步就差不多了,把瞎几把扫描的人拦在外面就可以了。真要有针对性搞你的也不会走这种最傻的路线,起码会先社工的
    homie2018
        5
    homie2018  
       62 天前
    5. 只允许特定 IP 登录 。
    villivateur
        6
    villivateur  
       62 天前 via Android
    6. VPN 进去之后再登陆
    akmisty
        7
    akmisty  
    OP
       62 天前
    @iBugOne 请问社工是什么?
    Maskeney
        8
    Maskeney  
       62 天前
    如果不是已知的高价值目标或者存在明晃晃的高危可利用漏洞,你这样就已经很安全了
    ytmsdy
        9
    ytmsdy  
       62 天前
    如果站点有开放的服务,可以通过服务进去。比如说开放了 mysql 的 3306 端口,爆破了 mysql 的 root 密码。如果有 web 服务,服务是用 root 权限运行的,那如果 web 服务有问题,可以执行任意命令之类的,也就相当于黑客拿到了 root 权限。
    bipy
        10
    bipy  
       62 天前
    liuxu
        11
    liuxu  
       62 天前
    @akmisty 喊你去喝酒然后趁机偷你装了私钥的笔记本
    Cooky
        12
    Cooky  
       62 天前   ❤️ 1
    清洁大妈拔电源(
    Apmx
        13
    Apmx  
       62 天前
    @akmisty 社会工程学
    Steps
        14
    Steps  
       62 天前
    可以增加密钥鉴权的我记得
    moioooo
        15
    moioooo  
       62 天前
    一般防火墙开放特定端口、禁用 root 直接登录,新建乱码用户 ssh 后 su (或者直接密钥)之类的就已经做的足够好了。
    其他的已经不是普通用户需要考虑的了。
    hutoer
        16
    hutoer  
       62 天前
    采用堡垒机
    xdw9527
        17
    xdw9527  
       62 天前
    最常见的应该是服务漏洞利用(主机服务、系统服务)
    chihiro2014
        18
    chihiro2014  
       62 天前
    redis 如果 root 启动,那么就那啥了
    rekulas
        19
    rekulas  
       62 天前
    上蜜罐拦截
    janxin
        20
    janxin  
       61 天前 via iPhone
    是否服务器有其他端口开放?可以通过其他端口入侵。

    OpenSSH 自己有漏洞也可以被入侵。
    datocp
        21
    datocp  
       61 天前 via Android
    搜索一下 iptables recent hacker,做扫描端口陷阱,有人扫就动态封锁。当然不能让他们舒舒服服的慢慢研究,一踩就 block 。
    scanjx
        22
    scanjx  
       61 天前
    首先你的服务器肯定不止一个服务 ssh,像 redis 、数据库这些都是服务器都需要端口,redis 没有做限制有未授权登入风险,可以通过这个来重新写入一个密钥登入,数据库可以通过 sql 注入尝试写入 shell,还不清楚你有没有 web 应用,如果有前端那就问题更多了,应用低版本都是漏洞,还有系统本身也是有很多内核级的漏洞,这个一般要进去提权使用的多,有限制条件
    scanjx
        23
    scanjx  
       61 天前
    至于上面说的社工,对付你这种,完全没必要,基本的漏洞,代码审计就能搞定大部分网站
    ltruntu
        24
    ltruntu  
       61 天前
    大部分都不是从 ssh 入侵的,都是从 redis 这种 没设密码之类的
    xuanbg
        25
    xuanbg  
       61 天前
    一个白名单,就能让 99.99%的攻击不得其门而入。
    huangzxx
        26
    huangzxx  
       61 天前
    只允许跳板机登录
    jack4in
        27
    jack4in  
       61 天前
    关闭登陆,还存在其他服务,例如 web,数据库,上面说的白名单,跳板机,都没啥用,因为可以反向代理
    godmode
        28
    godmode  
       61 天前
    网站程序拿到 webshell 然后 拿到 root 权限,可以开端口,开密码登录。所以加堡垒机,指定 ip 白名单是有必要的
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1098 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 21:08 · PVG 05:08 · LAX 13:08 · JFK 16:08
    ♥ Do have faith in what you're doing.