前言
很久不管云服务器了,最近逛V2EX发现很多帖子讲到了服务器被暴力攻击,并且很多大佬也提供了很多实质性的解决方案,同时也意识到了自己对安全方面防范的欠缺,本文章主要讲个人服务器最简单几个方案(再难我也不会啊...(心疼,服务器跑了几年)
tip:
-n 显示前指定行数
如何防范
大概分为以下几种,越靠前安全系数越高.
1.更改ssh默认端口2.禁用root用户3.安装fail2ban4.限制安全组入站规则5.开启...禁用root用户
注意,禁用root用户之前要先添加一个普通用户
useradd xxxpasswd xxx
xxx为要添加的普通用户名,添加普通用户后记得设置密码,否则登录不上服务器就凉了兄弟
禁用root...登录失败重试次数#MaxSessions 10
重启ssd服务
systemctl restart sshd
tip:
新开一个终端测试普通用户能正常登录再退出root用户,如果配置错误导致所有用户都登不上那凉了...sudo fail2ban-client pingServer replied: pong
参考资料:
如何使用-fail2ban-防御-ssh-服务器的暴力破解攻击
限制安全组入站规则
在云服务器厂商控制面板设置安全组开放端口