在基本处理后:
请问黑客在知道 ssh 端口的情况下,没有密钥,可以如何入侵服务器?
![]() | 1 Kinnice 2021-10-05 13:01:39 +08:00 物理攻击 |
![]() | 2 ch2 2021-10-05 13:03:08 +08:00 利用别的端口的漏洞入侵,绕过 ssh |
![]() | 3 GuangXiN 2021-10-05 13:07:13 +08:00 via Android openssh server 爆出过很多安全漏洞,包括能绕过登录验证的。 |
![]() | 4 iBugOne 2021-10-05 13:08:52 +08:00 via Android 一般服务器到这个地步就差不多了,把瞎几把扫描的人拦在外面就可以了。真要有针对性搞你的也不会走这种最傻的路线,起码会先社工的 |
![]() | 5 homie2018 2021-10-05 13:35:21 +08:00 5. 只允许特定 IP 登录 。 |
![]() | 6 villivateur 2021-10-05 13:37:14 +08:00 via Android 6. VPN 进去之后再登陆 |
![]() | 8 Maskeney 2021-10-05 15:12:28 +08:00 如果不是已知的高价值目标或者存在明晃晃的高危可利用漏洞,你这样就已经很安全了 |
![]() | 9 ytmsdy 2021-10-05 15:36:41 +08:00 如果站点有开放的服务,可以通过服务进去。比如说开放了 mysql 的 3306 端口,爆破了 mysql 的 root 密码。如果有 web 服务,服务是用 root 权限运行的,那如果 web 服务有问题,可以执行任意命令之类的,也就相当于黑客拿到了 root 权限。 |
![]() | 10 bipy 2021-10-05 15:51:10 +08:00 |
![]() | 12 Cooky 2021-10-05 16:04:00 +08:00 ![]() 清洁大妈拔电源( |
![]() | 14 Steps 2021-10-05 16:34:00 +08:00 可以增加密钥鉴权的我记得 |
![]() | 15 moioooo 2021-10-05 16:40:56 +08:00 一般防火墙开放特定端口、禁用 root 直接登录,新建乱码用户 ssh 后 su (或者直接密钥)之类的就已经做的足够好了。 其他的已经不是普通用户需要考虑的了。 |
![]() | 16 hutoer 2021-10-05 17:45:17 +08:00 采用堡垒机 |
![]() | 17 xdw9527 2021-10-05 18:57:46 +08:00 最常见的应该是服务漏洞利用(主机服务、系统服务) |
18 chihiro2014 2021-10-05 19:11:28 +08:00 redis 如果 root 启动,那么就那啥了 |
![]() | 19 rekulas 2021-10-05 19:52:05 +08:00 上蜜罐拦截 |
![]() | 20 janxin 2021-10-06 06:08:44 +08:00 via iPhone 是否服务器有其他端口开放?可以通过其他端口入侵。 OpenSSH 自己有漏洞也可以被入侵。 |
21 datocp 2021-10-06 06:23:25 +08:00 via Android 搜索一下 iptables recent hacker,做扫描端口陷阱,有人扫就动态封锁。当然不能让他们舒舒服服的慢慢研究,一踩就 block 。 |
![]() | 22 scanjx 2021-10-06 10:07:49 +08:00 首先你的服务器肯定不止一个服务 ssh,像 redis 、数据库这些都是服务器都需要端口,redis 没有做限制有未授权登入风险,可以通过这个来重新写入一个密钥登入,数据库可以通过 sql 注入尝试写入 shell,还不清楚你有没有 web 应用,如果有前端那就问题更多了,应用低版本都是漏洞,还有系统本身也是有很多内核级的漏洞,这个一般要进去提权使用的多,有限制条件 |
![]() | 23 scanjx 2021-10-06 10:09:20 +08:00 至于上面说的社工,对付你这种,完全没必要,基本的漏洞,代码审计就能搞定大部分网站 |
24 ltruntu 2021-10-06 11:30:36 +08:00 大部分都不是从 ssh 入侵的,都是从 redis 这种 没设密码之类的 |
![]() | 25 xuanbg 2021-10-06 12:01:52 +08:00 一个白名单,就能让 99.99%的攻击不得其门而入。 |
![]() | 26 huangzxx 2021-10-06 20:48:36 +08:00 只允许跳板机登录 |
27 jack4in 2021-10-06 20:51:32 +08:00 关闭登陆,还存在其他服务,例如 web,数据库,上面说的白名单,跳板机,都没啥用,因为可以反向代理 |
![]() | 28 godmode 2021-10-06 21:44:14 +08:00 网站程序拿到 webshell 然后 拿到 root 权限,可以开端口,开密码登录。所以加堡垒机,指定 ip 白名单是有必要的 |