web安全入门-ssh测试与防御

web安全入门-ssh测试与防御

SSH简介：

SSH 为 Secure Shell 的缩写，由 IETF 的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。SSH 是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。

SSH爆破

如果在设置SSH服务时，管理员设置了容易被猜解出来的用户名和密码（弱口令），那么云服务器容易被黑客使用对应的密码工具进行暴力爆破弱口令。爆破出来就可以使用对应的用户名和密码登录系统。所以提醒大家：云服务器的登录密码一定不要设置为弱口令。

防御技巧

1、最主要的还是修改SSH默认登陆端口，修改方式主要是修改ssh配置文件

2、使用复杂度高的密码

3、使用密钥对（密钥文件）登陆

抓包分析

使用kali中的hydra工具

创建用户名字典

创建账号信息

发现一直在尝试ssh登陆

成功登陆记录下的信息。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。