1�����、linux服務(wù)器通過配置 /etc/hosts.deny 禁止對方IP通過SSH登錄我的服務(wù)器
vim /etc/hosts.deny
2����、不用SSH服務(wù)的默認端口22,重新設(shè)置一個新端口��,最好設(shè)置的新端口號大于1024
首先�����,登錄阿里云控制臺���,在自己服務(wù)器上開放新端口�����;
然后�����,修改服務(wù)器上SSH的配置文件�,在文件中添加一行 Port 1618 并保存退出(:wq)
vim /etc/ssh/sshd_config
每次對SSH服務(wù)配置的改動后都需要重新啟動ssh服務(wù)
service sshd restart
3、不給對方暴力破解的機會���。刪除admin這類常見的用戶�,對方無法猜到用戶名���,就無法進行對密碼的暴力破解(userdel -r 表示徹底刪除而不保留該用戶的文件信息)
userdel -r admin
4�、禁止root用戶通過SSH方式登錄��,因為服務(wù)器默認的超級用戶名為root���,對方就有機會以root用戶名進行密碼暴力破解�,萬一破解成功擁有root權(quán)限可以造成的破壞太大���,特別是在生產(chǎn)環(huán)境下����,所以可以這樣做���,用其他用戶登錄SSH,如果有需要再用 su - 切換回root用戶
vim /etc/ssh/sshd_config
在PermitRootLogin yes這一行改為 PermitRootLogin no
5��、登錄SSH的用戶密碼盡可能的復(fù)雜。
總結(jié)
以上所述是小編給大家介紹的linux服務(wù)器SSH破解預(yù)防方法���,希望對大家有所幫助����,如果大家有任何疑問請給我留言��,小編會及時回復(fù)大家的�。在此也非常感謝大家對腳本之家網(wǎng)站的支持!
