V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
akmisty
V2EX  ›  Linux

请教下老哥们,服务器安全问题

  •  
  •   akmisty · 2021-10-05 12:43:50 +08:00 · 4395 次点击
    这是一个创建于 1149 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在基本处理后:

    1. 关闭 root 登录
    2. 关闭密码登录
    3. 只允许密钥登录
    4. 改 ssh 端口

    请问黑客在知道 ssh 端口的情况下,没有密钥,可以如何入侵服务器?

    28 条回复    2021-10-06 21:44:14 +08:00
    Kinnice
        1
    Kinnice  
       2021-10-05 13:01:39 +08:00
    物理攻击
    ch2
        2
    ch2  
       2021-10-05 13:03:08 +08:00
    利用别的端口的漏洞入侵,绕过 ssh
    GuangXiN
        3
    GuangXiN  
       2021-10-05 13:07:13 +08:00 via Android
    openssh server 爆出过很多安全漏洞,包括能绕过登录验证的。
    iBugOne
        4
    iBugOne  
       2021-10-05 13:08:52 +08:00 via Android
    一般服务器到这个地步就差不多了,把瞎几把扫描的人拦在外面就可以了。真要有针对性搞你的也不会走这种最傻的路线,起码会先社工的
    homie2018
        5
    homie2018  
       2021-10-05 13:35:21 +08:00
    5. 只允许特定 IP 登录 。
    villivateur
        6
    villivateur  
       2021-10-05 13:37:14 +08:00 via Android
    6. VPN 进去之后再登陆
    akmisty
        7
    akmisty  
    OP
       2021-10-05 14:13:08 +08:00
    @iBugOne 请问社工是什么?
    Maskeney
        8
    Maskeney  
       2021-10-05 15:12:28 +08:00
    如果不是已知的高价值目标或者存在明晃晃的高危可利用漏洞,你这样就已经很安全了
    ytmsdy
        9
    ytmsdy  
       2021-10-05 15:36:41 +08:00
    如果站点有开放的服务,可以通过服务进去。比如说开放了 mysql 的 3306 端口,爆破了 mysql 的 root 密码。如果有 web 服务,服务是用 root 权限运行的,那如果 web 服务有问题,可以执行任意命令之类的,也就相当于黑客拿到了 root 权限。
    bipy
        10
    bipy  
       2021-10-05 15:51:10 +08:00
    liuxu
        11
    liuxu  
       2021-10-05 15:59:57 +08:00
    @akmisty 喊你去喝酒然后趁机偷你装了私钥的笔记本
    Cooky
        12
    Cooky  
       2021-10-05 16:04:00 +08:00   ❤️ 1
    清洁大妈拔电源(
    Apmx
        13
    Apmx  
       2021-10-05 16:32:16 +08:00
    @akmisty 社会工程学
    Steps
        14
    Steps  
       2021-10-05 16:34:00 +08:00
    可以增加密钥鉴权的我记得
    moioooo
        15
    moioooo  
       2021-10-05 16:40:56 +08:00
    一般防火墙开放特定端口、禁用 root 直接登录,新建乱码用户 ssh 后 su (或者直接密钥)之类的就已经做的足够好了。
    其他的已经不是普通用户需要考虑的了。
    hutoer
        16
    hutoer  
       2021-10-05 17:45:17 +08:00
    采用堡垒机
    xdw9527
        17
    xdw9527  
       2021-10-05 18:57:46 +08:00
    最常见的应该是服务漏洞利用(主机服务、系统服务)
    chihiro2014
        18
    chihiro2014  
       2021-10-05 19:11:28 +08:00
    redis 如果 root 启动,那么就那啥了
    rekulas
        19
    rekulas  
       2021-10-05 19:52:05 +08:00
    上蜜罐拦截
    janxin
        20
    janxin  
       2021-10-06 06:08:44 +08:00 via iPhone
    是否服务器有其他端口开放?可以通过其他端口入侵。

    OpenSSH 自己有漏洞也可以被入侵。
    datocp
        21
    datocp  
       2021-10-06 06:23:25 +08:00 via Android
    搜索一下 iptables recent hacker,做扫描端口陷阱,有人扫就动态封锁。当然不能让他们舒舒服服的慢慢研究,一踩就 block 。
    scanjx
        22
    scanjx  
       2021-10-06 10:07:49 +08:00
    首先你的服务器肯定不止一个服务 ssh,像 redis 、数据库这些都是服务器都需要端口,redis 没有做限制有未授权登入风险,可以通过这个来重新写入一个密钥登入,数据库可以通过 sql 注入尝试写入 shell,还不清楚你有没有 web 应用,如果有前端那就问题更多了,应用低版本都是漏洞,还有系统本身也是有很多内核级的漏洞,这个一般要进去提权使用的多,有限制条件
    scanjx
        23
    scanjx  
       2021-10-06 10:09:20 +08:00
    至于上面说的社工,对付你这种,完全没必要,基本的漏洞,代码审计就能搞定大部分网站
    ltruntu
        24
    ltruntu  
       2021-10-06 11:30:36 +08:00
    大部分都不是从 ssh 入侵的,都是从 redis 这种 没设密码之类的
    xuanbg
        25
    xuanbg  
       2021-10-06 12:01:52 +08:00
    一个白名单,就能让 99.99%的攻击不得其门而入。
    huangzxx
        26
    huangzxx  
       2021-10-06 20:48:36 +08:00
    只允许跳板机登录
    jack4in
        27
    jack4in  
       2021-10-06 20:51:32 +08:00
    关闭登陆,还存在其他服务,例如 web,数据库,上面说的白名单,跳板机,都没啥用,因为可以反向代理
    godmode
        28
    godmode  
       2021-10-06 21:44:14 +08:00
    网站程序拿到 webshell 然后 拿到 root 权限,可以开端口,开密码登录。所以加堡垒机,指定 ip 白名单是有必要的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1034 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:10 · PVG 04:10 · LAX 12:10 · JFK 15:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.