尊敬的用戶：

　　近期我司收到大量關(guān)于SSH默認(rèn)端口被攻擊的日志告警和故障案例；主要攻擊方法為通過“肉機(jī)”對SSH發(fā)起認(rèn)證請求，使用不同的用戶名和密碼進(jìn)行枚舉試圖通過認(rèn)證并獲得權(quán)限。對于此類問題首先建議用戶更改SSH端口，加強(qiáng)用戶密碼的強(qiáng)制，同時開啟防火墻，對于三次認(rèn)證失敗IP加入黑名單；有條件的用戶建議對訪問源地址進(jìn)行過濾。

　　對于更改SSH端口的方法舉例如下：

　　華為設(shè)備(USG系列為例)：

　　思科設(shè)備(Cisco3900系列為例）;

　　Juniper(SSG系列為例)：

　　Linux(Centos為例);

　　更多介紹詳細(xì)查看產(chǎn)品手冊！

重慶市酷美科技有限公司
技術(shù)支持中心

2012年12月12日