1��、linux服務(wù)器通過(guò)配置 /etc/hosts.deny 禁止對(duì)方IP通過(guò)SSH登錄我的服務(wù)器
vim /etc/hosts.deny
2�、不用SSH服務(wù)的默認(rèn)端口22,重新設(shè)置一個(gè)新端口��,最好設(shè)置的新端口號(hào)大于1024
首先�,登錄阿里云控制臺(tái),在自己服務(wù)器上開(kāi)放新端口�;
然后,修改服務(wù)器上SSH的配置文件���,在文件中添加一行 Port 1618 并保存退出(:wq)
vim /etc/ssh/sshd_config
每次對(duì)SSH服務(wù)配置的改動(dòng)后都需要重新啟動(dòng)ssh服務(wù)
service sshd restart
3��、不給對(duì)方暴力破解的機(jī)會(huì)���。刪除admin這類(lèi)常見(jiàn)的用戶(hù)���,對(duì)方無(wú)法猜到用戶(hù)名,就無(wú)法進(jìn)行對(duì)密碼的暴力破解(userdel -r 表示徹底刪除而不保留該用戶(hù)的文件信息)
userdel -r admin
4�、禁止root用戶(hù)通過(guò)SSH方式登錄,因?yàn)榉?wù)器默認(rèn)的超級(jí)用戶(hù)名為root����,對(duì)方就有機(jī)會(huì)以root用戶(hù)名進(jìn)行密碼暴力破解,萬(wàn)一破解成功擁有root權(quán)限可以造成的破壞太大���,特別是在生產(chǎn)環(huán)境下�����,所以可以這樣做�����,用其他用戶(hù)登錄SSH���,如果有需要再用 su - 切換回root用戶(hù)
vim /etc/ssh/sshd_config
在PermitRootLogin yes這一行改為 PermitRootLogin no
5�����、登錄SSH的用戶(hù)密碼盡可能的復(fù)雜。
總結(jié)
以上所述是小編給大家介紹的linux服務(wù)器SSH破解預(yù)防方法�,希望對(duì)大家有所幫助,如果大家有任何疑問(wèn)請(qǐng)給我留言�����,小編會(huì)及時(shí)回復(fù)大家的���。在此也非常感謝大家對(duì)腳本之家網(wǎng)站的支持�����!
