标题：勒索软件横行，是该用key登陆ssh了！
出处：向东博客 专注WEB应用 构架之美 --- 构架之美，在于尽态极妍 | 应用之美，在于药到病除
时间：Thu, 27 Jul 2017 09:41:10 +0000
作者：jackxiang
地址：http://jackxiang.com/post/9382/

内容：
5月12日晚，WanaCrypt0r 2.0勒索软件在全球爆发（简称 WCry2.0），Wcry2.0利用4月份nsa泄露的安全漏洞对windows系统进行攻击，从而植入勒索软件，据统计全球上百个国家的13万多台电脑遭到感染，其中不乏大型企业，医院及各种公共服务行业，带来了巨大的恶意影响。

漏洞、文件加密型的勒索软件、比特币付费解密的完美组合，已成为网络攻击敲诈勒索的最佳实践。我们看到近年来不断出现利用各种服务漏洞和不安全配置进行勒索敲诈的案例，如大量裸奔在互联网的hadoop、mongodb、elasticsearch等服务的不安全配置及弱口令导致的勒索。

同样linux ssh服务也面临以上的风险，据国外媒体报道，一台在互联网运行的linux系统开启ssh服务10秒内，就会出现对ssh的口令破解攻击，由此可见攻击者通过自动化的方式不断去扫描整个互联网寻找攻击目标，ssh用户口令破解也因为攻击手段简单、粗暴，技术门槛低成为最常见的攻击方式。ssh做为linux系统最最主要的远程管理工具，一旦成功破解系统用户密码，尤其是root用户，就会获得系统的最高权限，除了可以通过勒索软件用来实施勒索外，系统也可能被安装后门、木马等恶意软件，成为僵尸主机。

如果您还在使用密码登陆ecs实例的ssh服务，除了通过安全组设置严格的ssh服务登陆源地址外，强烈建议改用SSH密钥对 登陆ecs实例，禁用密码方式登陆。SSH密钥对利用高强度的公私钥及对称加密算法实现对用户的认证，有效降低了破解用户口令的攻击。

来源：某云，后面是广告，就不粘贴了。


Generated by Jackxiang's Bo-blog 2.1.1 Release