情况是这样的:登录阿里云服务器控制台时,收到几条安全警告信息。如下图:

从图中可以知道,对方的IP地址是47.97.68.118那三个,通过SSH登录方式,登录时用我服务器里的admin用户,然后用穷举法暴力破解admin用户的密码实现登录。因此,我们在使用远程服务器时,应当对 SSH 服务做一下安全设置,以加固服务器的安全。

禁止对方IP通过SSH登录我的服务器

配置 /etc/hosts.deny 禁止对方IP通过SSH登录我的服务器.
[root@xxx ~]# vim /etc/hosts.deny

修改 SSH 服务默认端口

SSH服务默认端口号为 22,配置新的端口,新的端口最好大于 1024;假设为:1618。

  1. 首先设置阿里云安全规则,允许1618端口通过;登录阿里云控制台,配置安全组规则,设置新的端口:
  1. 然后秀修服务器 SSH 的配置文件,设置服务器系统的 SSH 服务器端口号:

[root@xxx ~]# vim /etc/ssh/sshd_config

  1. 最后,重新启动ssh服务进程。

[root@xxx ~]# systemctl restart sshd

删除常用用户名

常用用户名,比如:admin,zhangsan,lisi 等等容易被猜测到,应当删除这类用户名。

[root@xxx ~]# userdel -r admin

使用复杂登录密码并定期更换

登录密码尽可能的复杂一些,如果有条件,可以使用密码生成器一类生成密码;养成定期修改密码的好习惯。

禁止 root 用户 SSH 登录

因为服务器默认超级用户为root,对方有机会以root为用户名进行暴力破解,一旦成功,拥有root权限可以为所欲为,所以可以禁止root登录,有需要的时候用 su - 切换回root用户。

[root@xxx ~]# vim /etc/ssh/sshd_config

禁用密码改用公钥方式认证\

1
2
/etc/ssh/sshd_config
PasswordAuthentication no