问：近来，我们在服务器日志中发现越来越多的SSH入侵企图。有什么好的办法来保护我们的系统呢？

    答：如果可能的话，把SSH登录限制在特定的用户/主机组合上。如果你必须向外部开放SSH登录服务，那么把服务指定在一个非标准的端口上。这样做并不能解决所有问题，但却可以给攻击者增加难度。有报告指出，Internet上的SSH暴力攻击表明，攻击具有比过去更加协调以及更经常地来自分布式系统的迹象。

    如果可能的话，提高你的防火墙的防护级别来限制来自任意系统的允许登录失败的次数。删除所有不必要的账户。在保留的账户中使用非标准的用户名。最好按照好的口令规则更改账户名，以避免成为标准字典攻击的牺牲品。如果你查看日志的话，可能会看到大量的企图登录的用户名为“root”、“webmaster”、“mysql”、“admin”和“administrator”以及其他常用用户名登录的尝试。

    此外，一定要在允许提供通过互联网SSH连接的账户上使用最强的口令。当账户运行在使用标准端口的SSH服务器上并使用标准用户名和简单的基于字典的口令，SSH暴力字典攻击会很容易地破解这类口令。仔细检查系统和防火墙日志。不妨现在就开始制定删除向整个Internet开放SSH服务的计划。任何接入SSH服务器的用户名/口令的安全性随着分布式、协调的SSH暴力入侵尝试的复杂性的增加而减少。如果你不能限制连接到你提供SSH服务的IP地址的范围的话，你至少可以开始教育用户，要求他们使用基于密钥的认证来代替用户名和口令。也许这是最终结束Internet上的可重复使用的口令的开始。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。