SSH简介:
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
SSH爆破
如果在设置SSH服务时,管理员设置了容易被猜解出来的用户名和密码(弱口令),那么云服务器容易被黑客使用对应的密码工具进行暴力爆破弱口令。爆破出来就可以使用对应的用户名和密码登录系统。所以提醒大家:云服务器的登录密码一定不要设置为弱口令。
防御技巧
1、最主要的还是修改SSH默认登陆端口,修改方式主要是修改ssh配置文件
2、使用复杂度高的密码
3、使用密钥对(密钥文件)登陆
抓包分析
使用kali中的hydra工具
创建用户名字典
创建账号信息
发现一直在尝试ssh登陆
成功登陆记录下的信息。
