在基本处理后:
请问黑客在知道 ssh 端口的情况下,没有密钥,可以如何入侵服务器?
1
Kinnice 2021-10-05 13:01:39 +08:00
物理攻击
|
2
ch2 2021-10-05 13:03:08 +08:00
利用别的端口的漏洞入侵,绕过 ssh
|
3
GuangXiN 2021-10-05 13:07:13 +08:00 via Android
openssh server 爆出过很多安全漏洞,包括能绕过登录验证的。
|
4
iBugOne 2021-10-05 13:08:52 +08:00 via Android
一般服务器到这个地步就差不多了,把瞎几把扫描的人拦在外面就可以了。真要有针对性搞你的也不会走这种最傻的路线,起码会先社工的
|
5
homie2018 2021-10-05 13:35:21 +08:00
5. 只允许特定 IP 登录 。
|
6
villivateur 2021-10-05 13:37:14 +08:00 via Android
6. VPN 进去之后再登陆
|
8
Maskeney 2021-10-05 15:12:28 +08:00
如果不是已知的高价值目标或者存在明晃晃的高危可利用漏洞,你这样就已经很安全了
|
9
ytmsdy 2021-10-05 15:36:41 +08:00
如果站点有开放的服务,可以通过服务进去。比如说开放了 mysql 的 3306 端口,爆破了 mysql 的 root 密码。如果有 web 服务,服务是用 root 权限运行的,那如果 web 服务有问题,可以执行任意命令之类的,也就相当于黑客拿到了 root 权限。
|
10
bipy 2021-10-05 15:51:10 +08:00
|
12
Cooky 2021-10-05 16:04:00 +08:00 1
清洁大妈拔电源(
|
14
Steps 2021-10-05 16:34:00 +08:00
可以增加密钥鉴权的我记得
|
15
moioooo 2021-10-05 16:40:56 +08:00
一般防火墙开放特定端口、禁用 root 直接登录,新建乱码用户 ssh 后 su (或者直接密钥)之类的就已经做的足够好了。
其他的已经不是普通用户需要考虑的了。 |
16
hutoer 2021-10-05 17:45:17 +08:00
采用堡垒机
|
17
xdw9527 2021-10-05 18:57:46 +08:00
最常见的应该是服务漏洞利用(主机服务、系统服务)
|
18
chihiro2014 2021-10-05 19:11:28 +08:00
redis 如果 root 启动,那么就那啥了
|
19
rekulas 2021-10-05 19:52:05 +08:00
上蜜罐拦截
|
20
janxin 2021-10-06 06:08:44 +08:00 via iPhone
是否服务器有其他端口开放?可以通过其他端口入侵。
OpenSSH 自己有漏洞也可以被入侵。 |
21
datocp 2021-10-06 06:23:25 +08:00 via Android
搜索一下 iptables recent hacker,做扫描端口陷阱,有人扫就动态封锁。当然不能让他们舒舒服服的慢慢研究,一踩就 block 。
|
22
scanjx 2021-10-06 10:07:49 +08:00
首先你的服务器肯定不止一个服务 ssh,像 redis 、数据库这些都是服务器都需要端口,redis 没有做限制有未授权登入风险,可以通过这个来重新写入一个密钥登入,数据库可以通过 sql 注入尝试写入 shell,还不清楚你有没有 web 应用,如果有前端那就问题更多了,应用低版本都是漏洞,还有系统本身也是有很多内核级的漏洞,这个一般要进去提权使用的多,有限制条件
|
23
scanjx 2021-10-06 10:09:20 +08:00
至于上面说的社工,对付你这种,完全没必要,基本的漏洞,代码审计就能搞定大部分网站
|
24
ltruntu 2021-10-06 11:30:36 +08:00
大部分都不是从 ssh 入侵的,都是从 redis 这种 没设密码之类的
|
25
xuanbg 2021-10-06 12:01:52 +08:00
一个白名单,就能让 99.99%的攻击不得其门而入。
|
26
huangzxx 2021-10-06 20:48:36 +08:00
只允许跳板机登录
|
27
jack4in 2021-10-06 20:51:32 +08:00
关闭登陆,还存在其他服务,例如 web,数据库,上面说的白名单,跳板机,都没啥用,因为可以反向代理
|
28
godmode 2021-10-06 21:44:14 +08:00
网站程序拿到 webshell 然后 拿到 root 权限,可以开端口,开密码登录。所以加堡垒机,指定 ip 白名单是有必要的
|