怎么防范服务器被他人入侵-masalah biasa-php.cn

怎么防范服务器被他人入侵

little bottle

Lepaskan： 2019-04-30 09:57:18

ke hadapan

3188 orang telah melayarinya

加固服务器并不难，但有很多例行操作需要进行时，很容易遗忘。所以在这里和大家谈谈如何防范他人入侵服务器同时也让自己加深印象，希望你看完后能有所帮助。

如何查找漏洞

我碰到的情况比较简单，我执行了以下命令：

cat /var/log/auth.log |  grep Accepted

Salin selepas log masuk

该命令返回了我的服务器上的成功认证记录，其中有一个 IP 不是我的。所以，是 SSH 服务被入侵了。

别忘了还有一个命令 last，这个命令返回最近成功登录的用户。

如何加固服务器

购买服务器后需要立刻进行的操作：

安装 ufw，简单易用的防火墙软件；
关闭除 SSH、HTTP(s) 外的所有端口；
安装配置 fail2ban 工具。这个工具基于 /var/log/auth.log 识别恶意行为并封禁 IP；
修改 sshd 配置，只使用密钥认证。

具体怎么做？

如果发生了入侵，你需要知道如何调查和清扫。最好的方式是重新创建 VPS。我就是这么做的。我在 hetzner 买了服务器，它的控制台提供了重新创建（移除旧 VPS，新建一个）VPS 并保留原 IP 的功能。所以我重新创建了一个 VPS。之后我在本地计算机上使用 ssh-keygen 工具（标准 OpenSSH 包的一部分）生成了 SSH 密钥：（下面的命令同时适用于 Linux 和 macOS）

ssh-keygen

Salin selepas log masuk

该命令在 ~/.ssh 目录中创建了一对密钥。之后运行以下命令：

ssh-copy-id you_user@your_server_id

Salin selepas log masuk

该命令会将新创建的公钥上传到服务器。接下来，登录服务器并修改 sshd 配置：

nano /etc/ssh/sshd_config

Salin selepas log masuk

修改配置文件中的 PasswordAuthentication 配置：

PasswordAuthentication no

Salin selepas log masuk

这一配置禁用了使用密码登录（只能使用密钥登录）。

安装配置 ufw 和 fail2ban

服务器上我用的系统是 Ubuntu，所以通过以下命令可以安装这两个工具：

apt install ufw fail2ban

Salin selepas log masuk

只开 ssh 和 http(s) 端口：

ufw allow ssh
ufw allow 80
ufw allow 443

Salin selepas log masuk

启用 ufw：

ufw enable

Salin selepas log masuk

接下来配置 fail2ban 工具：

# 备份默认配置
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
nano /etc/fail2ban/jail.local

Salin selepas log masuk

在配置文件中查找 banaction =，将其设为 ufw。然后重新加载 fail2ban 配置：

fail2ban-client reload

Salin selepas log masuk

这样简单配置之后，来自同一 IP 的三次错误登录尝试将封禁该 IP 10 分钟。我个人将封禁期限调成了 7 天。以下命令可以查看 fail2ban 的状态：

fail2ban-client status sshd

Salin selepas log masuk

我的配置是这样的：

Status for the jail: sshd
|- Filter
|  |- Currently failed:    1
|  |- Total failed:    6
|  `- File list:    /var/log/auth.log
`- Actions
   |- Currently banned:    1
   |- Total banned:    2
   `- Banned IP list:    187.109.168.150

Salin selepas log masuk

如你所见，有一个 IP 已经被防火墙封禁了。我们也可以通过 ufw 的报告确认这一点：

ufw status
Status: active

To                         Action      From
--                         ------      ----
Anywhere                   REJECT      187.109.168.150           
80/tcp                     ALLOW       Anywhere                  
22                         ALLOW       Anywhere                  
443                        ALLOW       Anywhere

Salin selepas log masuk

想了解更多技术教程，请关注PHP中文网的其他内容。

Atas ialah kandungan terperinci 怎么防范服务器被他人入侵. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!