最近黑客活动猖獗,我这边每天监测到大量的恶意IP(受感染IP),对我管理的网络设备发起各种各样的攻击。
欧美,韩国等。这两天似乎在国内大规模蔓延了。
我看到很多电信的,和联通的IP似乎已经被感染了。
甚至我监测到四次,发生在两个券商的中毒事件(然后是我告诉他们中毒的,他们还完全不知道-_-)
不知道你们有没有感受到这个威胁?
我举个例子,就拿ssh爆破来说,除了常规的暴力破解,现在大规模出现如下攻击方法:
Unable to negotiate with XXX.XXX.XXX.XXX port XXXXX: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth]建议大家在sshd_config增加如下限制(不同操作系统版本所支持的列表可有差异,注意适配):
Ciphers aes128-ctr,aes192-ctr,aes256-ctr
KexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256密码一定要复杂哈!
能不暴露在公网的就不要暴露了哈!
