由于工作的需要,今天小编对部分服务器做了巡检。发现了几台服务器一直在不断的被攻击破解,只不过一直没有被攻陷。吓了我一身的冷害,万一被攻击了,后果会很严重的。
查了一下日志:
tail -100f /var/log/secure
Apr 21 16:37:42 tjlc-ecs2-0021 sshd[8874]: Failed password for root from 165.227.2.221 port 57734 ssh2
Apr 21 16:37:42 tjlc-ecs2-0021 sshd[8874]: Received disconnect from 165.227.2.221 port 57734:11: Bye Bye [preauth]
Apr 21 16:37:42 tjlc-ecs2-0021 sshd[8874]: Disconnected from 165.227.2.221 port 57734 [preauth]
Apr 21 16:37:46 tjlc-ecs2-0021 sshd[8881]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=162.244.78.27 user=root
Apr 21 16:37:46 tjlc-ecs2-0021 sshd[8881]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
Apr 21 16:37:48 tjlc-ecs2-0021 sshd[8881]: Failed password for root from 162.244.78.27 port 59980 ssh2
Apr 21 16:37:48 tjlc-ecs2-0021 sshd[8881]: Received disconnect from 162.244.78.27 port 59980:11: Bye Bye [preauth]
Apr 21 16:37:48 tjlc-ecs2-0021 sshd[8881]: Disconnected from 162.244.78.27 port 59980 [preauth]
Apr 21 16:38:03 tjlc-ecs2-0021 sshd[8899]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.80.179.118 user=root
Apr 21 16:38:03 tjlc-ecs2-0021 sshd[8899]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
Apr 21 16:38:05 tjlc-ecs2-0021 sshd[8899]: Failed password for root from 61.80.179.118 port 52076 ssh2
Apr 21 16:38:05 tjlc-ecs2-0021 sshd[8899]: Received disconnect from 61.80.179.118 port 52076:11: Bye Bye [preauth]
Apr 21 16:38:05 tjlc-ecs2-0021 sshd[8899]: Disconnected from 61.80.179.118 port 52076 [preauth]
Apr 21 16:38:14 tjlc-ecs2-0021 sshd[8909]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=165.22.59.113 user=root
Apr 21 16:38:14 tjlc-ecs2-0021 sshd[8909]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
Apr 21 16:38:16 tjlc-ecs2-0021 sshd[8909]: Failed password for root from 165.22.59.113 port 34122 ssh2
Apr 21 16:38:17 tjlc-ecs2-0021 sshd[8909]: Received disconnect from 165.22.59.113 port 34122:11: Bye Bye [preauth]
Apr 21 16:38:17 tjlc-ecs2-0021 sshd[8909]: Disconnected from 165.22.59.113 port 34122 [preauth]
上面的ip显示,美国和新加坡的源地址ip。及时配置服务器白名单,把这种风险降低。
解决这类云服务避免骚受攻击是有很多方法的,通常会采用多种方式来避免遭受攻击,以下是其中一些常见的方法:
1. 多层次安全防护措施:云服务提供商会在不同层次上采取各种安全措施,例如网络层面的防火墙、入侵检测系统、数据加密等。
2. 安全认证与授权:只有经过认证和授权的用户才能访问云服务,这可以有效防止未经授权的人员进入云平台。
3. 安全更新和维护:云服务提供商会定期对其系统进行安全更新和维护,及时修补安全漏洞,保障系统的稳定性和安全性。
4. 数据备份和恢复:云服务提供商会为用户的数据进行备份,并采用灾备方案保证数据的可靠性和可用性。
5. 严格监控和日志管理:云服务提供商会对系统进行全天候监控和记录,及时发现并处理异常行为和安全事件。
6. 培训和意识培养:云服务提供商会对自身员工进行安全培训,同时也会向用户提供安全意识教育,增强用户的安全意识和防范能力。
以上是云服务提供商避免遭受攻击的一些常见方法,不同提供商可能采用不同的方式来确保系统的安全性。