AWS 云安全性:检测 SSH 暴力攻击

由于开源、低成本、可靠性和灵活性等优势,云基础设施主要由基于linux的机器主导,然而,它们也不能幸免于黑客的攻击,从而影响云的安全性。攻击Linux机器最流行的方法之一是通过SSH通道。

什么是 SSH

安全外壳协议(Secure Shell,简称SSH),旨在取代未加密的协议(如 Telnet 和 RSH)和未受保护的文件传输协议(如 FTP 和 RCP),在两个设备之间提供安全的加密连接。

安全外壳(SSH)是一种网络协议,用户可以通过该协议在未受保护的网络上与目标资源建立安全的远程连接,管理员主要使用 SSH 协议远程登录并访问其网络中的计算机、执行文件传输、执行命令和管理应用程序。

SSH 主要用于连接到 Linux/Unix 设备,因为 SSH 通常作为大多数 Linux 发行版上易于安装的软件包提供,并且只需几个命令即可安装。

SSH 在 AWS 云安全中的作用

Amazon Web Services(AWS)提出的共享安全模型允许管理员通过 SSH 保护对托管 Linux 实例的远程访问,启动 EC2 实例时,可以选择分配密钥对。AWS 使用用户名以及与密钥对关联的 PEM 文件向服务器进行身份验证并打开 SSH 会话。

针对AWS的SSH暴力攻击

让 SSH 服务暴露是一种常见的错误配置,会增加 Linux 系统的漏洞,暴力破解 SSH 通道是获取云访问权限的一种流行方式。攻击者部署称为暴力破解程序的机器人来执行这些攻击,一项实验表明,具有公开 SSH 服务的 AWS EC2 实例很可能在部署后受到第一个暴力破解机器人的攻击。

一旦他们破坏了 SSH 服务,他们就可以用加密矿工感染 AWS Linux 主机,用恶意可执行文件替换合法可执行文件,执行数据泄露等。

为了掩盖踪迹,他们可以关闭操作系统的审计功能,他们还可能通过创建后门来建立持久性。一种方法是将攻击者拥有的 SSH 公钥插入服务器上的授权密钥文件,以确保与服务器的远程连接不被发现。攻击者还使用类似蠕虫的僵尸网络发起横向移动,在云中移动,甚至最终移动到本地IT环境。

在这里插入图片描述

如何检测和防御AWS中的SSH暴力破解攻击

日志有助于彻底跟踪和分析网络中的事件。部署支持分析云平台上发生的事件的安全信息和事件管理(SIEM)解决方案可以帮助管理员检测和缓解 Linux AWS 上的 SSH 攻击。

在异常短的时间内监控 AWS Linux 实例是否存在多次登录失败,可以帮助管理员检测潜在的暴力攻击,一旦识别出暴力攻击,管理员可以记下攻击者的 IP 地址并阻止它。SIEM解决方案提供有关 AWS 中最近登录失败活动的详细报告,这些活动可以指示潜在的暴力攻击企图。

除了暴力破解之外,攻击者还可以从源代码管理、公共存储库或开放存储桶中收集 SSH 密钥和凭据,还可以从在并行或不相关的活动中受到损害的机器中窃取它们,甚至可以在远程访问市场上购买它们,并将它们作为服务出售。分析 AWS 中最近的密钥对活动可以帮助管理员识别修改 SSH 密钥的可疑尝试。使用SIEM解决方案中的 EC2 报告监控与 Linux EC2 实例相关的活动,提供有关 EC2 密钥对活动的详细报告。

为了降低SSH攻击的风险,要确保Linux主机上的SSH服务都没有暴露,添加额外的安全层(例如双因素身份验证)还可以降低 Linux 主机对暴力攻击的影响,并确保 AWS 云平台的安全性。

增强云安全性

Log360 是一个全面的SIEM解决方案,支持云平台,如亚马逊网络服务,谷歌云平台,Salesforce 和 Microsoft Azure以及本地安全监控,使管理员能够保护云基础设施,并通过高级威胁检测、实时关联、警报生成、UEBA驱动的异常检测和主动事件响应机制,帮助加强云安全态势。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/373901.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

进程间的通信--管道

文章目录 一、进程通信的介绍1.1进程间为什么需要通信1.2进程如何通信 二、管道2.1匿名管道2.1.1文件描述符理解管道2.1.2接口使用2.1.3管道的4种情况2.1.4管道的五种特征 2.2管道的使用场景2.2.1命令行中的管道2.2.2进程池 2.命名管道2.1.1原理2.2.2接口2.2.3代码实例 一、进程…

论文 | Chain-of-Thought Prompting Elicits Reasoningin Large Language Models 思维链

这篇论文研究了如何通过生成一系列中间推理步骤(即思维链)来显著提高大型语言模型进行复杂推理的能力。论文展示了一种简单的方法,称为思维链提示,通过在提示中提供几个思维链示例来自然地激发这种推理能力。 主要发现&#xff1…

Apache Seata应用侧启动过程剖析——RM TM如何与TC建立连接

本文来自 Apache Seata官方文档,欢迎访问官网,查看更多深度文章。 本文来自 Apache Seata官方文档,欢迎访问官网,查看更多深度文章。 Apache Seata应用侧启动过程剖析——RM & TM如何与TC建立连接 前言 看过官网 README 的第…

阶段三:项目开发---民航功能模块实现:任务24:航空实时监控

任务描述 内 容:地图展示、飞机飞行轨迹、扇区控制。航空实时监控,是飞机每秒发送坐标,经过终端转换实时发送给塔台,为了飞机位置的精准度,传输位置的密度很大,在地图位置显示不明显。本次为了案例展示效…

【C++深度学习】多态(概念虚函数抽象类)

✨ 疏影横斜水清浅,暗香浮动月黄昏 🌏 📃个人主页:island1314 🔥个人专栏:C学习 🚀 欢迎关注:👍点赞 &…

基于与STM32的加湿器之温湿度驱动

1.简介 温湿度计是一种用于测量和监测环境中温度和湿度的仪器,其工作原理基于热力学原理和物理原理。通过测量和显示环境中的温度和湿度,帮助用户了解当前环境的温湿度状况,从而采取相应的措施来调节或控制环境,以达到最佳的生产、…

Vue3入门之创建vue3的单页应用(vite+vue)

天行健,君子以自强不息;地势坤,君子以厚德载物。 每个人都有惰性,但不断学习是好好生活的根本,共勉! 文章均为学习整理笔记,分享记录为主,如有错误请指正,共同学习进步。…

【测开能力提升-fastapi框架】介绍简单使用

0. 前期说明 立了很多flag(开了很多专题),但坚持下来的没几个。也干了很多测试工作(起初是硬件(Acoustic方向)测试 - 业务功能测试 - 接口测试 - 平台功能测试 - 数据库测试 - py自动化测试 - 性能测试 - 嵌入式测试 - 到最后的python测试开发),最终还是…

自定义枚举对象序列化规则: 在Json中以枚举的code值表示枚举;枚举序列化时,新增枚举描述字段;String到IEnum的转换

文章目录 引言I 案例分析1.1 接口签名计算1.2 请求对象1.3 枚举对象序列化1.4 创建JavaTimeModule以支持Java 8的时间日期类型序列化和反序列化1.5 请求对象默认值处理II 在JSON中以枚举的code值来表示枚举的实现方式2.1 自定义toString方法返回code2.2 使用@JsonValue注解,只…

Unity入门之重要组件和API(3) : Transform

前言 Transform类主要处理游戏对象(GameObject)的位移、旋转、缩放、父子关系和坐标转换。 1.位置和位移 1.1必备知识点:Vector3 Vector3 主要用来表示三维坐标系中的一个点或者一个向量。 【声明】 Vector3 v1 new Vector3(); Vector3 v2 new Vector3(10, 10…

应用监控SkyWalking调研

参考: 链路追踪( Skyworking )_skywalking-CSDN博客 企业级监控项目Skywalking详细介绍,来看看呀-CSDN博客 SkyWalking 极简入门 | Apache SkyWalking 使用 SkyWalking 监控 ClickHouse Server | Apache SkyWalking https://zhuanlan.zhihu.com/p/3…

对于多个表多个字段进行查询、F12查看网页的返回数据帮助开发、数据库的各种查询方式(多对多、多表查询、子查询等)。

对于多个表多个字段进行查询、F12查看网页的返回数据帮助开发、数据库的各种查询方式(多对多、多表查询、子查询等)。 一、 前端界面需要展现多个表的其中几个数据的多表查询。1. 三个表查询其中字段返回:(用一下sql语句&#xff…

构建与操作共享栈

归纳编程学习的感悟, 记录奋斗路上的点滴, 希望能帮到一样刻苦的你! 如有不足欢迎指正! 共同学习交流! 🌎欢迎各位→点赞 👍+ 收藏⭐ + 留言​📝既然选择了远方,当不负青春,砥砺前行! 共享栈是一种优化的栈实现方式,它允许两个或多个栈共享同一段连续的内存空间…

ch552g中使用SPI进行主从机通信时发现的问题

参考 基本硬件准备 两块独立的ch552g的板子,开始连接时数据传输出现数据错误,本来猜想是通信线连接问题,后来用了较短的连接线依然没有改善。 SPI通信的认知 SPI一般都是全双工实时通信,所以在发送数据时一般有短暂的停留使得…

MySQL黑马教学对应视屏笔记分享之聚合函数,以及排序语句的讲解笔记

聚合函数 注意:null值不参与聚合函数的计算。 分组查询 2.where与having的区别 执行时机不同:where是在分组之前进行过滤,不满足where条件,不参与分组;而having是分组之后对结果进行过滤。判断条件不同:w…

中职网络安全B模块渗透测试system0016

访问http://靶机IP/web1/,获取flag值,Flag格式为flag{xxx}; 可能会跳转8000端口删除进入80端口 进入后点击侦查一下,这里乱码了,我们点击查看是一个柯南,web但这是一个web题目肯定不是隐写术,所以说题目的…

CV05_深度学习模块之间的缝合教学(1)

1.1 在哪里缝 测试文件?() 训练文件?() 模型文件?(√) 1.2 骨干网络与模块缝合 以Vision Transformer为例,模型文件里有很多类,我们只在最后…

org.springframework.boot.autoconfigure.EnableAutoConfiguration=XXXXX的作用是什么?

org.springframework.boot.autoconfigure.EnableAutoConfigurationXXXXXXX 这一配置项在 Spring Boot 项目中的作用如下: 自动配置类的指定: 这一配置将 EnableAutoConfiguration 设置为 cn.geek.javadatamanage.config.DataManageAutoConfiguration&…

代码随想录算法训练营第四十九天| 647. 回文子串、 516.最长回文子序列

647. 回文子串 题目链接:647. 回文子串 文档讲解:代码随想录 状态:不会 思路: dp[i][j] 表示字符串 s 从索引 i 到索引 j 这一段子串是否为回文子串。 当s[i]与s[j]不相等,那没啥好说的了,dp[i][j]一定是fa…

便宜SSL证书有哪些平台推荐 域名SSL证书作用

在数字化时代,网络安全已成为我们日常生活和工作中不可或缺的一部分。 申请便宜SSL证书步骤 1、登录来此加密网站,输入域名,可以勾选泛域名和包含根域。 2、选择加密方式,一般选择默认就可以了,也可以自定义CSR。 3…