保护Linux服务器

Question

我最近开始了托管业务，有几个cPanel VPS和专用服务器。最近，我的一个cPanel服务器根密码被黑客入侵，并在经历了很多麻烦后重新控制。

是否可以列出我应该执行或实现的安全检查以保护我的服务器？

Answer 1

您可以做的最重要的事情之一是利用强密码。例如，至少来自3个字符集的至少8个字符和字符，例如字母、数字和特殊字符，如破折号、美元符号等。太多的人没有意识到，世界上有些人拥有自动脚本来搜索密码薄弱的系统。昨天，当我在我的一个Linux服务器上登录根帐户时，我看到了下面的消息，表明在两天内就有大约50,000次尝试登录到服务器上的根帐户，这并不罕见。

Last login: Wed Dec 24 11:51:06 EST 2014 on pts/0
Last failed login: Fri Dec 26 22:48:10 EST 2014 from 103.41.124.49 on ssh:notty
There were 46898 failed login attempts since the last successful login.

攻击者知道系统上的默认帐户，并将使用脚本，这些脚本将遍历常用密码，并将它们与默认帐户名配对。人们可以很容易地在网上找到最常用密码的列表。攻击者通常也会通过单词字典将字典中的每个单词与默认帐户名配对。

有时，他们会使用名称字典和单词词典，以打破帐户。当我运行FTP服务器时，我经常看到攻击者将名称字典与word字典配对。姓名词典在网上随处可见，例如，期待父母为婴儿取名字。他们可能以"abe“这样的名字开头，然后尝试单词字典中的每个单词作为密码。然后他们会转到另一个名字，比如"alan“，做同样的事情，通过名字字典中的每一个名字，直到像zachary这样的名字。因此，任何密码薄弱的帐户都会成为进入系统的入口点。如果帐户没有根权限，它仍然可以表示一个跳转点，以获取有关系统上潜在漏洞的进一步信息，并尝试权限提升技术(如果帐户被破坏)。

攻击者可能会尝试使用其他字典获取密码。例如，包含运动队名称或汽车型号的一种，因为有些人会用这些作为密码。

或者，他们可以尝试随机组合字符寻找短密码。例如，如果一个密码只有4个字符长，那么计算机就不会花很长的时间来尝试每一个可能组合的4个字符作为密码。

当然，没有人会坐在键盘前键入所有这些名称和密码组合，所以他们使用脚本。这样的脚本可能只需几秒钟就可以尝试数千个名称和密码组合，如果您的服务器在某些密码尝试失败后不限制或阻止对自身的访问。

当我运行FTP服务器时，它只有两个合法账户，一个给我的妻子，一个给她的朋友，这样他们就可以交换文件。当我用克里普监控这样的尝试时，我观察到有4到5个这样的攻击经常针对系统运行，这个脚本向我展示了他们试图使用的用户和密码，只是为了看看发生了什么。服务器在美国；我会看到字典攻击来自美国，但也来自巴西，中国等发生在同一时间。

当然，强密码只是保护任何系统的起点。另一种保护Linux服务器的方法是过于使用安全增强的Linux，它可以在大多数版本的Linux下启用。注意:您可能会发现网上有人建议其他人不要部署它，因为它可能很难配置，但是这些年来已经有了一些改进，以使部署变得更容易。您可以在Linux系统管理书籍中找到有关如何在线部署它的信息，例如，您可以使用SELinux“搜索亚马逊的”或"强化Linux“。