场景：

周一上班centos服务器ssh不可用，web和数据库等应用不响应。好在vnc可以登录

使用last命令查询，2号之前的登录信息已被清空，并且sshd文件在周六晚上被修改，周日晚上2点服务器被人远程重启

root     pts/1        :1.0             Mon Jul  3 11:09   still logged in   

root     pts/1        :1.0             Mon Jul  3 11:08 - 11:09  (00:01)    

root     pts/0        :0.0             Mon Jul  3 10:54   still logged in   

root     tty1         :0               Mon Jul  3 10:53   still logged in   

reboot   system boot  2.6.32-696.3.2.e Mon Jul  3 10:46 - 11:11  (00:25)    

root     pts/0        :0.0             Mon Jul  3 10:42 - down   (00:01)    

root     tty1         :0               Mon Jul  3 10:40 - down   (00:03)    

reboot   system boot  2.6.32-696.3.2.e Sun Jul  2 02:31 - 10:44 (1+08:12)   

reboot   system boot  2.6.32-431.el6.x Sun Jul  2 02:27 - 02:27  (00:00) 

Jul  2 03:11:20 oracledb rsyslogd: [origin software="rsyslogd" swVersion="5.8.10

" x-pid="1960" x-info="

"] rsyslogd was HUPed

Jul  2 03:35:11 oracledb sshd[13864]: Did not receive identification string from

使用less /var/log/messages命令2点结合last命令，判断2点重启后IPATABLES生效，有大量的ssh暴力破解的扫描信息，由于机器是测试环境，上面安装了ORACLE和squid，临时管理了iptables，重启后iptables启动，应该没有再次被再次登录，但是系统中部分文件以及被修改

message文件中部分信息如下：

103.207.37.86

Jul  2 03:35:12 oracledb sshd[13865]: error: Bad prime description in line 186

Jul  2 03:35:12 oracledb sshd[13865]: error: Bad prime description in line 187

Jul  2 03:35:12 oracledb sshd[13865]: error: Bad prime description in line 188

Jul  2 03:35:13 oracledb sshd[13865]: Failed password for illegal user support f

103.207.37.86 port 58311 ssh2

Jul  2 03:45:05 oracledb sshd[13887]: Illegal user support from 

103.79.143.234

113.108.21.16

Jul  2 05:10:37 oracledb sshd[14126]: Illegal user support from 

103.79.143.234

Jul  2 05:10:37 oracledb sshd[14126]: Failed password for illegal user support f

rom 

103.79.143.234 port 57019 ssh2

Jul  2 05:10:43 oracledb sshd[14128]: Did not receive identification string from

解决方法

1.修改root用户密码

2.由于sshd文件被修改，重新安装ssh，并设置只有指定内网IP可以访问

3.配置iptables，使iptables

重装SSHD

1.rpm -qa | grep ssh查询已安装包

系统已安装包：

openssh-clients，openssh-server，openssh，openssh-askpass

删除这四个包，删除时centos提示包之间有依赖关系，按照提示从依赖关系的最里层开始删除，

按照openssh-askpass openssh openssh-server openssh-clients这个顺序删除就可以了。

2.安装

使用yum逐一安装，yum install openssh-askpass **

安装openssh-server时提示：

unpacking of archive failed on file /user/sbin/sshd cpio:rename

删除文件提示Operation not permitted错误

查询文件的隐藏属性

lsattr /usr/sbin/sshd

-u---ia--e /usr/sbin/sshd

i:设定文件不能被删除、改名、设定链接关系，同时不能写入或新增内容。i参数对于文件 系统的安全设置有很大帮助。

a 即append，设定该参数后，只能向文件中添加数据，而不能删除，多用于服务器日志文件安全，只有root才能设定这个属性

使用 chattr -ia /usr/sbin/sshd修改文件的隐藏属性，取消对应设置之后删除成功

+ ：在原有参数设定基础上，追加参数。 - ：在原有参数设定基础上，移除参数

再次yum install openssh-server 成功

3.配置ssh登录控制，设置管理IP，黑白名单

vi /etc/ssh/sshd_config

#修改端口号

Port 52111

#只允许SSH2方式的连接

Protocol 2

#容许root用户登录，因为后面会设置可登录IP，所以这里就容许了

PermitRootLogin yes

#不容许空密码

PermitEmptyPasswords no

#屏蔽来自所有的SSH连接请求

vi /etc/hosts.deny

sshd: ALL

#允许来自内网指定ip的SSH连接请求

vi /etc/hosts.allow

sshd: 192.168.0

sshd: 192.168.253.**

配置对应iptables设置

1.iptables配置规则

iptables [-t表名] [-A|I|D|R 链名 ] [-i网卡名] [-p协议] [-s源IP] [-d目标ip] [--dport目标端口号] [-j动作]

这里需要配置的是filter表，filter表中有input，output，forward三条规则链，如果本机服务比较多，规则比较繁琐，比较便捷的方法是写shell脚本之后重启ssh服务

#限制SSH的连接IP

iptables -A INPUT -s 192.168.101.32 -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -s 192.168.101.35 -p tcp --dport 22 -j ACCEPT

#SSH支持52111是修改后SSH端口

iptables -A OUTPUT -p tcp --sport 52111 -j ACCEPT

这里只是针对SSH做了简单配置，具体iptables的配置，详见iptables配置一文

配置后/etc/rc.d/init.d/iptables save保存，使用service iptables restart重启服务后配置生效。

# linux  # less  # String  # for  # Error  # Filter  # var  # append  # input  # oracle  # 数据库  # centos  # ssh  # 重启  # 基础上  # 内网  # 的是  # 安装包  # 端口号  # 晚上  # 被人  # 已被  # 中有 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： ChatGPT怎么生成Excel公式_ChatGPT公式生成方法【指南】  Laravel如何升级到最新版本？（升级指南和步骤）  如何在香港服务器上快速搭建免备案网站？  javascript中闭包概念与用法深入理解  mc皮肤壁纸制作器,苹果平板怎么设置自己想要的壁纸我的世界？  企业网站制作这些问题要关注  英语简历制作免费网站推荐,如何将简历翻译成英文？  惠州网站建设制作推广,惠州市华视达文化传媒有限公司怎么样？  如何快速生成高效建站系统源代码？  宙斯浏览器怎么屏蔽图片浏览 节省手机流量使用设置方法  如何快速重置建站主机并恢复默认配置？  Win11摄像头无法使用怎么办_Win11相机隐私权限开启教程【详解】  Python文件流缓冲机制_IO性能解析【教程】  php静态变量怎么调试_php静态变量作用域调试技巧【解答】  如何在云虚拟主机上快速搭建个人网站？  Laravel如何生成API文档？（Swagger/OpenAPI教程）  Windows10如何更改计算机工作组_Win10系统属性修改Workgroup  青岛网站建设如何选择本地服务器？  Laravel怎么写单元测试_PHPUnit在Laravel项目中的基础测试入门  电视网站制作tvbox接口,云海电视怎样自定义添加电视源？  Laravel如何使用查询构建器？（Query Builder高级用法）  如何在腾讯云服务器快速搭建个人网站？  微信公众帐号开发教程之图文消息全攻略  如何快速配置高效服务器建站软件？  Laravel怎么多语言本地化设置_Laravel语言包翻译与Locale动态切换【手册】  高性价比服务器租赁——企业级配置与24小时运维服务  UC浏览器如何设置启动页 UC浏览器启动页设置方法  Python自然语言搜索引擎项目教程_倒排索引查询优化案例  EditPlus中的正则表达式实战(6)  网站制作大概多少钱一个,做一个平台网站大概多少钱？  在线教育网站制作平台,山西立德教育官网？  Windows Hello人脸识别突然无法使用  Swift中swift中的switch 语句  Laravel如何处理JSON字段_Eloquent原生JSON字段类型操作教程  Chrome浏览器标签页分组怎么用_谷歌浏览器整理标签页技巧【效率】  如何在云主机上快速搭建多站点网站？  大连网站制作费用,大连新青年网站，五年四班里的视频怎样下载啊？  JS实现鼠标移上去显示图片或微信二维码  如何在宝塔面板中创建新站点？  Laravel如何操作JSON类型的数据库字段？（Eloquent示例）  米侠浏览器网页背景异常怎么办 米侠显示修复  Laravel路由Route怎么设置_Laravel基础路由定义与参数传递规则【详解】  夸克浏览器网页跳转延迟怎么办 夸克浏览器跳转优化  详解一款开源免费的.NET文档操作组件DocX（.NET组件介绍之一）  Laravel安装步骤详细教程_Laravel环境搭建指南  Swift开发中switch语句值绑定模式  三星网站视频制作教程下载,三星w23网页如何全屏？  网站制作价目表怎么做,珍爱网婚介费用多少？  Linux系统命令中screen命令详解  香港服务器部署网站为何提示未备案？