服务器登录后响应慢

现象描述

登录云服务器时,输入正确的密码后无法快速登录,会卡一段时间后才进入命令行。

可能的原因

  • 可能是由于频繁暴力破解导致 /var/log/btmp 日志容量过大。该文件用于记录错误登录的日志,容量过大会导致登录时写入日志异常,造成无法正常登录。

解决方式

1、尝试使用 SSH 登录云服务器
登录成功,则执行下一步。
登录失败,则需使用单用户模式。
2、进入 /var/log 查看日志文件 /var/log/btmp 容量。 3、若日志文件 /var/log/btmp 容量过大,则执行以下命令,对 btmp 日志内容进行清空。清空日志文件后,即可恢复登录。

cat /dev/null > /var/log/btmp

4、核实账户锁定是由人为误操作还是暴力破解引起。若是由暴力破解引起,建议选择以下方案加固安全策略:

  • 修改云服务器密码,密码设置为由大写、小写、特殊字符、数字组成的12 - 16位的复杂随机密码。
  • 删除云服务器中已不再使用的用户。
  • 将 sshd 的默认22端口改为1024 - 65525间的其他非常用端口。
  • 管理云服务器已关联安全组中的规则,只需放通业务和协议所需端口,不建议放通所有协议及端口。
  • 不建议向公网开放核心应用服务端口访问。例如,mysql 及 redis 等。您可将相关端口修改为本地访问或禁止外网访问。
  • 安装云镜、云锁等防护软件,并添加实时告警,以便及时获取异常登录信息