专栏首页服务器安全专线linux服务器预防SSH破解的办法

linux服务器预防SSH破解的办法

1、linux服务器通过配置 /etc/hosts.deny 禁止对方IP通过SSH登录我的服务器

  vim /etc/hosts.deny

  2、不用SSH服务的默认端口22,重新设置一个新端口,最好设置的新端口号大于1024

  首先,登录阿里云控制台,在自己服务器上开放新端口;

  然后,修改服务器上SSH的配置文件,在文件中添加一行 Port  1618 并保存退出(:wq)

  vim /etc/ssh/sshd_config

  每次对SSH服务配置的改动后都需要重新启动ssh服务

  service sshd restart

  3、不给对方暴力破解的机会。删除admin这类常见的用户,对方无法猜到用户名,就无法进行对密码的暴力破解(userdel  -r 表示彻底删除而不保留该用户的文件信息)

  userdel -r admin

  4、禁止root用户通过SSH方式登录,因为服务器默认的超级用户名为root,对方就有机会以root用户名进行密码暴力破解,万一破解成功拥有root权限可以造成的破坏太大,特别是在生产环境下,所以可以这样做,用其他用户登录SSH,如果有需要再用  su -  切换回root用户

  vim /etc/ssh/sshd_config

  在PermitRootLogin  yes这一行改为 PermitRootLogin  no

  5、登录SSH的用户密码尽可能的复杂。

原文链接:http://www.cqgua.com

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Nginx负载均衡和配置要怎么弄?

      负载均衡由来是因为当一台服务器单位时间内的访问量很大时,此时服务器的压力也会很大,当超过自身承受能力时,服务器就会崩溃.为避免让服务器崩溃,用户拥有更好的体...

    习惯说一说
  • 2019值得选用的五个Linux服务器发行版

    Linux发行版很少互相复制。从以下5个最流行的Linux服务器发行版来看,这一点很明显,它们各有不同的优缺点。

    习惯说一说
  • Nginx中优化FastCGI配置

      FastCGI是从CGI发展改进而来的。传统CGI接口方式的主要缺点是性能很差,因为每次HTTP服务器遇到动态程序时都需要重新启动脚本解析器来执行解析,然后...

    习惯说一说
  • [Linux]用户和组相关配置文件介绍(共7个文件)

    它记录了Linux系统中每个用户的一些基本属性,并且 对所有用户可读。 /etc/passwd中 每一行记录 对应 一个用户,每行记录又被冒号 (:)分割,其...

    祥知道
  • 根据红帽RHEL7官方文档对centos7进行技术剖析(一)

    序言:红帽7教学环境介绍 rht-vmctl命令介绍; $ rht-vmctl start desktop     启动desktop虚拟机 $ rht-vmc...

    BGBiao
  • 使用Debian 8进行初始服务器设置

    当您第一次创建新的Debian 8服务器时,您应该尽早采取一些配置步骤作为基本设置的一部分。这将提高服务器的安全性和可用性,并为后续操作奠定坚实的基础。

    吴凌云
  • 简单5步教你入门CVM Ubuntu系统

    当您第一次创建新的Ubuntu服务器时,您应该尽早做一些配置,作为基本设置的一部分。这将提高服务器的安全性和可用性,并为后续操作奠定坚实的基础。

    楠宝宝
  • leetcode第 132 场周赛

    时间复杂度:O(n^2) 有那个N个元素,每个元素计算N次。 空间复杂度:O(n)

    程序员小王
  • 大型网站技术架构总结一二

    早期的网站为了节省成本一般会设计成集中式系统,应用程序、数据库等都部署在一台服务器上。 但随着业务的快速度发展,逐渐出现瓶颈,按一定原则**(应用拆分、服务拆分...

    Java后端技术
  • 大型网站技术架构

    早期的网站为了节省成本一般会设计成集中式系统,应用程序、数据库等都部署在一台服务器上。 但随着业务的快速度发展,逐渐出现瓶颈,按一定原则**(应用拆分、服务拆分...

    Java高级架构

扫码关注云+社区

领取腾讯云代金券