1、linux服務(wù)器通過配置 /etc/hosts.deny 禁止對方IP通過SSH登錄我的服務(wù)器
vim /etc/hosts.deny
2��、不用SSH服務(wù)的默認(rèn)端口22�,重新設(shè)置一個新端口,最好設(shè)置的新端口號大于1024
首先����,登錄阿里云控制臺,在自己服務(wù)器上開放新端口����;
然后�,修改服務(wù)器上SSH的配置文件��,在文件中添加一行 Port 1618 并保存退出(:wq)
vim /etc/ssh/sshd_config
每次對SSH服務(wù)配置的改動后都需要重新啟動ssh服務(wù)
service sshd restart
3����、不給對方暴力破解的機會�����。刪除admin這類常見的用戶�,對方無法猜到用戶名,就無法進行對密碼的暴力破解(userdel -r 表示徹底刪除而不保留該用戶的文件信息)
userdel -r admin
4���、禁止root用戶通過SSH方式登錄��,因為服務(wù)器默認(rèn)的超級用戶名為root�����,對方就有機會以root用戶名進行密碼暴力破解�����,萬一破解成功擁有root權(quán)限可以造成的破壞太大��,特別是在生產(chǎn)環(huán)境下��,所以可以這樣做�,用其他用戶登錄SSH,如果有需要再用 su - 切換回root用戶
vim /etc/ssh/sshd_config
在PermitRootLogin yes這一行改為 PermitRootLogin no
5���、登錄SSH的用戶密碼盡可能的復(fù)雜��。
總結(jié)
以上所述是小編給大家介紹的linux服務(wù)器SSH破解預(yù)防方法��,希望對大家有所幫助��,如果大家有任何疑問請給我留言��,小編會及時回復(fù)大家的����。在此也非常感謝大家對腳本之家網(wǎng)站的支持��!
