歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> 關於Linux

Linux安全 - 設置阻止掃站爆破者

基礎的設置有以下幾步:
1.修改ssh端口號
2.設置復雜的root密碼
3.禁止root遠程登錄
4.利用腳本,自動deny密碼錯誤超過x次的ip (這個x的次數可以自己根據實際情況來定義)

首先給大家一段代碼來檢測你的vps是否遭遇了暴力破解:


cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'

如果查詢出來的結果中包含了“ip地址=數量”這樣的結果,那就說明有人曾試圖破解過你的密碼。
 

下面介紹下更改ssh端口號以及如何禁止root遠程登錄:

一、更改ssh端口號

VPS默認的ssh端口為22,可用下面命令進入配置文件


vi /etc/ssh/sshd_config

找到#port 22
將前面的#去掉,然後修改端口 port 12345 (這裡的端口可以自己根據實際情況定義)
然後重啟ssh服務


service sshd restart

二、禁用root登錄

在禁用root登錄前首先一定要先增加一個普通權限的用戶,並設置密碼


useradd test
passwd test

然後禁止ROOT遠程SSH登錄:


vi /etc/ssh/sshd_config

把其中的
PermitRootLogin yes
改為
PermitRootLogin no

如果PermitRootLogin前面的有#的話也一定要刪除掉,否則無法生效。

再重啟sshd服務


service sshd restart

以後我們便可以通過普通權限的ssh賬戶連接我們的vps,如果需要管理權限的話,可以用下面命令提升到root權限


su root
 

Copyright © Linux教程網 All Rights Reserved