中国信息官CIO精英 前沿视野 经验之谈 职业发展 信息官杂谈 | 产品资讯笔记本 商用电脑 服务器 办公 网络设备 存储设备 软件 显示设备 其他

您当前的位置: 首页 > 网络通信 > 网络新闻 〉网管员如何有效防止SSH入侵

网管员如何有效防止SSH入侵

2008-03-03 13:39:23

    问:近来,我们在服务器日志中发现越来越多的SSH入侵企图。有什么好的办法来保护我们的系统呢?

    答:如果可能的话,把SSH登录限制在特定的用户/主机组合上。如果你必须向外部开放SSH登录服务,那么把服务指定在一个非标准的端口上。这样做并不能解决所有问题,但却可以给攻击者增加难度。有报告指出,Internet上的SSH暴力攻击表明,攻击具有比过去更加协调以及更经常地来自分布式系统的迹象。

    如果可能的话,提高你的防火墙的防护级别来限制来自任意系统的允许登录失败的次数。删除所有不必要的账户。在保留的账户中使用非标准的用户名。最好按照好的口令规则更改账户名,以避免成为标准字典攻击的牺牲品。如果你查看日志的话,可能会看到大量的企图登录的用户名为“root”、“webmaster”、“mysql”、“admin”和“administrator”以及其他常用用户名登录的尝试。

    此外,一定要在允许提供通过互联网SSH连接的账户上使用最强的口令。当账户运行在使用标准端口的SSH服务器上并使用标准用户名和简单的基于字典的口令,SSH暴力字典攻击会很容易地破解这类口令。仔细检查系统和防火墙日志。不妨现在就开始制定删除向整个Internet开放SSH服务的计划。任何接入SSH服务器的用户名/口令的安全性随着分布式、协调的SSH暴力入侵尝试的复杂性的增加而减少。如果你不能限制连接到你提供SSH服务的IP地址的范围的话,你至少可以开始教育用户,要求他们使用基于密钥的认证来代替用户名和口令。也许这是最终结束Internet上的可重复使用的口令的开始。

 

投稿邮箱:cio114@foxmail.com