防止SSH暴力破解的安全加固
情况是这样的:登录阿里云服务器控制台时,收到几条安全警告信息。如下图:
从图中可以知道,对方的IP地址是47.97.68.118那三个,通过SSH登录方式,登录时用我服务器里的admin用户,然后用穷举法暴力破解admin用户的密码实现登录。因此,我们在使用远程服务器时,应当对 SSH 服务做一下安全设置,以加固服务器的安全。
禁止对方IP通过SSH登录我的服务器
配置 /etc/hosts.deny 禁止对方IP通过SSH登录我的服务器.
[root@xxx ~]# vim /etc/hosts.deny
修改 SSH 服务默认端口
SSH服务默认端口号为 22,配置新的端口,新的端口最好大于 1024;假设为:1618。
- 首先设置阿里云安全规则,允许1618端口通过;登录阿里云控制台,配置安全组规则,设置新的端口:
- 然后秀修服务器 SSH 的配置文件,设置服务器系统的 SSH 服务器端口号:
[root@xxx ~]# vim /etc/ssh/sshd_config
- 最后,重新启动ssh服务进程。
[root@xxx ~]# systemctl restart sshd
删除常用用户名
常用用户名,比如:admin,zhangsan,lisi 等等容易被猜测到,应当删除这类用户名。
[root@xxx ~]# userdel -r admin
使用复杂登录密码并定期更换
登录密码尽可能的复杂一些,如果有条件,可以使用密码生成器一类生成密码;养成定期修改密码的好习惯。
禁止 root 用户 SSH 登录
因为服务器默认超级用户为root,对方有机会以root为用户名进行暴力破解,一旦成功,拥有root权限可以为所欲为,所以可以禁止root登录,有需要的时候用 su - 切换回root用户。
[root@xxx ~]# vim /etc/ssh/sshd_config
禁用密码改用公钥方式认证\
1 | /etc/ssh/sshd_config |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 水 流 记!
微信
支付宝
