服务器SSH暴力破解的解读与防御

前言

刚才一看 IP地址为43.254.168.235 这位兄弟在用暴力破解跑字典攻击服务器 所以想起来，发一篇这样的文章，也是提醒下广大站长。

什么是SSH暴力破解攻击？

SSH暴力破解是指攻击者通过密码字典或随机组合密码的方式尝试登陆服务器（针对的是全网机器），这种攻击行为一般不会有明确攻击目标，多数是通过扫描软件直接扫描整个广播域或网段

怎样检测暴力破解攻击？

1、查看近期登陆日志 2、计算近期失败的登陆次数

怎样防御暴力破解攻击？

1、定期检查并修复系统漏洞 2、定期修改SSH密码，或配置证书登陆 3、修改SSH端口 4、禁Ping 5、若你长期不需要登陆SSH，请在面板中将SSH服务关闭 6、安装悬镜、云锁、安全狗等安全软件(只安装一个)