问题
刚买的VPS,没过多久,如果用cat /var/log/secure查看登录日志,会发现会有很多个不明IP在对VPS进行端口扫描和暴力破解,如果密码很简单,很容易被破解,即使密码很复杂或者是随机生成的,在N次的暴力破解(我起码收到了6w次)下也很容易被攻破。
方案
- 更换22端口(默认的ssh端口)
- 限制密码出错次数
- 禁止root登陆
- 改用密钥和公钥配对登陆SSH
- DenyHosts 屏蔽暴力IP
对应
- 修改SSH登录端口
vim /etc/ssh/sshd_config- 取消
#Port=22前的注释->Port=22 - 并后续添加一行
Port=x,x填入修改的端口号,建议10000-65535间选择 - 重启SSH服务
service sshd restart - 切换端口重新登录SSH,登录成功后将2中的
Port=22去掉再次重启SSH服务
2-5还未做对应测试