https://jackxiang.com/index.php zh-cn https://jackxiang.com/post// jack <xdy108@126.com> Thu, 27 Jul 2017 01:41:10 +0000 https://jackxiang.com/post//
漏洞、文件加密型的勒索软件、比特币付费解密的完美组合，已成为网络攻击敲诈勒索的最佳实践。我们看到近年来不断出现利用各种服务漏洞和不安全配置进行勒索敲诈的案例，如大量裸奔在互联网的hadoop、mongodb、elasticsearch等服务的不安全配置及弱口令导致的勒索。

同样linux ssh服务也面临以上的风险，据国外媒体报道，一台在互联网运行的linux系统开启ssh服务10秒内，就会出现对ssh的口令破解攻击，由此可见攻击者通过自动化的方式不断去扫描整个互联网寻找攻击目标，ssh用户口令破解也因为攻击手段简单、粗暴，技术门槛低成为最常见的攻击方式。ssh做为linux系统最最主要的远程管理工具，一旦成功破解系统用户密码，尤其是root用户，就会获得系统的最高权限，除了可以通过勒索软件用来实施勒索外，系统也可能被安装后门、木马等恶意软件，成为僵尸主机。

如果您还在使用密码登陆ecs实例的ssh服务，除了通过安全组设置严格的ssh服务登陆源地址外，强烈建议改用SSH密钥对 登陆ecs实例，禁用密码方式登陆。SSH密钥对利用高强度的公私钥及对称加密算法实现对用户的认证，有效降低了破解用户口令的攻击。

来源：某云，后面是广告，就不粘贴了。 ]]> https://jackxiang.com/post//#blogcomment <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 https://jackxiang.com/post//#blogcomment