登录宝塔面板首页,发现提示安全警告提示“检测到 ** 次失败的登陆,您的服务器可能存在暴破风险 [暂时忽略] [查看]”,如何解决?
问题描述
问题如下图所示:
宝塔可能存在暴破风险
点击查看详情:
宝塔面板暴力破解
风险类型: 暴力破解 说明
累计遭遇攻击总数: 35216 详细(数据直接来源本服务器日志)
风险等级: 较高风险
风险描述: 因未修改SSH默认22端口,且未使用安全隔离登录,所有IP都可以尝试连接,存在较高风险,请立即处理。
可参考解决方案:
方案一:修改SSH默认端口,修改SSH验证方式为数字证书,清除近期登陆日志。
方案二:购买宝塔企业运维版,一键部署安全隔离服务,高效且方便。
这是因为他人使用SSH对我们的服务器进行暴力破解。解决方法很简单,如果你是阿里云服务器或者腾讯云服务器,我们通过修改安全组,将22号端口指定给自己所在的IP段即可。
解决方法
修改安全组,22号端口只允许自己的IP登录,即可。
阿里云服务器修改安全组参考:腾讯云服务器如何设置安全组?
腾讯云服务器修改安全组参考:阿里云ECS怎么开放端口自定义安全组规则
注意:2023阿里云服务器特价,很便宜!
①阿里云:2核4G服务器188元/年,4核8G服务器346元/年,8c16g等(价格很低很低)
②腾讯云:2核4G云服务器8M带宽70元一年(有高配)
③华为云:华为云服务器60元一年起(查看更多配置报价)
发表评论