DEV Community
·
我尝试入侵自己的Linux服务器——这是我对现实世界安全的认识 | Faruk Ahmed | 2025年4月
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
我尝试入侵自己的Linux服务器,意识到安全防护的重要性。在设置Ubuntu Server 22.04后,使用SSH和Nginx进行了端口扫描和暴力破解,发现默认密码和敏感文件暴露,未设置防护导致无限尝试。
🎯
关键要点
- 尝试入侵自己的Linux服务器以了解安全防护的重要性。
- 设置了Ubuntu Server 22.04,使用SSH和Nginx进行测试。
- 没有初始防火墙,服务器暴露在外。
- 使用nmap进行端口扫描,检查开放服务。
- 使用hydra进行SSH暴力破解,使用了故意弱的凭据。
- 在Nginx网页根目录上使用gobuster进行目录爆破。
- 通过GET请求注入有效负载。
- 成功登录SSH使用默认密码,因未更改密码。
- 敏感文件暴露在/var/www/html/test_config.txt。
- 未设置暴力破解保护,导致SSH尝试次数无限制。
❓
延伸问答
为什么尝试入侵自己的Linux服务器?
为了了解安全防护的重要性。
在测试中使用了哪些工具?
使用了nmap进行端口扫描,hydra进行SSH暴力破解,以及gobuster进行目录爆破。
测试中发现了哪些安全漏洞?
发现了默认密码未更改和敏感文件暴露在服务器上。
未设置防火墙的后果是什么?
服务器暴露在外,导致无限制的SSH尝试。
如何防止暴力破解攻击?
应设置暴力破解保护,限制尝试次数。
使用默认密码的风险是什么?
使用默认密码会导致攻击者轻易登录,增加安全隐患。
➡️
