宝塔面板检测到*次失败的登陆 可能存在暴破风险解决方法

登录宝塔面板首页,发现提示安全警告提示“检测到 ** 次失败的登陆,您的服务器可能存在暴破风险 [暂时忽略] [查看]”,如何解决?

问题描述

问题如下图所示:

宝塔可能存在暴破风险

宝塔可能存在暴破风险

点击查看详情:

宝塔面板暴力破解

宝塔面板暴力破解

风险类型: 暴力破解 说明
累计遭遇攻击总数: 35216 详细(数据直接来源本服务器日志)
风险等级: 较高风险
风险描述: 因未修改SSH默认22端口,且未使用安全隔离登录,所有IP都可以尝试连接,存在较高风险,请立即处理。
可参考解决方案:
方案一:修改SSH默认端口,修改SSH验证方式为数字证书,清除近期登陆日志。
方案二:购买宝塔企业运维版,一键部署安全隔离服务,高效且方便。

这是因为他人使用SSH对我们的服务器进行暴力破解。解决方法很简单,如果你是阿里云服务器或者腾讯云服务器,我们通过修改安全组,将22号端口指定给自己所在的IP段即可。

解决方法

修改安全组,22号端口只允许自己的IP登录,即可。
阿里云服务器修改安全组参考:腾讯云服务器如何设置安全组?
腾讯云服务器修改安全组参考:阿里云ECS怎么开放端口自定义安全组规则

阿里云+腾讯云优惠代金券

阿里云+腾讯云代金券免费领取

阿里云1000元代金券+腾讯云2775元代金券

阿里云代金券:点我领取阿里云1000元代金券大礼包

腾讯云代金券:点我领取腾讯云2775元代金券