对于虚拟服务器SSH暴力登录攻击的防范

2013-03-12汪颖

中国科技纵横 2013年1期

汪颖

【摘要】虚拟服务器（VPS）是一种服务器分割技术，它是将一个服务器分割成多个虚拟的服务器，而每个虚拟服务器有自己单独的IP地址，其在节约带宽，提高访问速度，降低管理成本方面有着较大的优势，但是VPS的安全性还是面临着较大的考验，本文通过VPS在实际运行中遭遇的一次SSH暴力攻击来解析相应的防范措施。

【关键词】虚拟服务器SSH攻击

在VPS的日常维护中，查看系统日志是一个非常好的习惯，通过日志我们可以了解到VPS的运行状态，尤其对于VPS安全状态，我们更可以通过查看日志来获取信息，以下通过一次SSH的暴力攻击来探讨VPS的防范措施。

1修改SSH端口，禁止root登陆

修改/etc/ssh/sshd_config文件$sudovi/etc/ssh/sshd_config Port4484#一个别人猜不到的端口号 PermitRootLoginno $sudo/etc/init.d/sshrestart

2禁用密码登陆，使用RSA私钥登录

AmazonEC2服务器原本就是只可以使用私钥登录，但如果想在其它的计算机临时通过SSH登陆，又没带私钥文件的情况下，就很麻烦。所以需要手动开启密码验证登录。

#在客户端生成密钥

$ssh-keygen-trsa #把公钥拷贝至服务器 $ssh-copy-id-i.ssh/id_rsa.pubserver

#也可以手动将.shh/id_rsa.pub拷贝至服务器用户目录的.ssh中，修改访问权限

#$scp.shh/id_rsa.pubserver：～/.ssh #在服务器中 $cd./.ssh/

$mvid_rsa.pubauthorized_keys $chmod400authorized_keys $vi/etc/ssh/sshd_config

RSAAuthenticationyes#RSA认证 PubkeyAuthenticationyes#开启公钥验证

AuthorizedKeysFile.ssh/authorized_keys#验证文件路径 PasswordAuthenticationno#禁止密码认证 PermitEmptyPasswordsno#禁止空密码 UsePAMno#禁用PAM #最后保存，重启 $sudo/etc/init.d/sshrestart

3安装Denyhosts

这个方法比较省时省力。denyhosts是Python语言写的一个程序，它会分析sshd的日志文件，当发现重复的失败登录时就会记录IP到/etc/hosts.deny文件，从而达到自动屏IP的功能。这和我之前介绍的自动屏蔽扫描的脚本是一个思路。如果靠人工手动添加的话工作量非常巨大。现今denyhosts在各个发行版软件仓库里都有，而且不需要过多配置，简单易用。安装：

#Debian/Ubuntu：$sudoapt-getinstalldenyhosts

#RedHat/CentOS $yuminstalldenyhosts

#Archlinux $yaourtdenyhosts

#Gentoo $emerge-avdenyhosts

默认配置就能很好的工作，如要个性化设置可以修改/etc/denyhosts.conf：

$vi/etc/denyhosts.conf

SECURE_LOG=/var/log/auth.log#ssh日志文件，根据此文件来判断。

HOSTS_DENY=/etc/hosts.deny#控制用户登陆的文件

PURGE_DENY=#过多久后清除已经禁止的，空表示永远不解禁

BLOCK_SERVICE=sshd#禁止的服务名，如还要添加其他服务，只需添加逗号跟上相应的服务即可

DENY_THRESHOLD_INVALID=5#允许无效用户失败的次数

DENY_THRESHOLD_VALID=10#允许普通用户登陆失败的次数