linux服務(wù)器中SSH破解預(yù)防的示例分析-創(chuàng)新互聯(lián)

這篇文章給大家分享的是有關(guān)linux服務(wù)器中SSH破解預(yù)防的示例分析的內(nèi)容。小編覺(jué)得挺實(shí)用的，因此分享給大家做個(gè)參考，一起跟隨小編過(guò)來(lái)看看吧。

創(chuàng)新互聯(lián)建站客戶idc服務(wù)中心，提供雅安服務(wù)器托管、成都服務(wù)器、成都主機(jī)托管、成都雙線服務(wù)器等業(yè)務(wù)的一站式服務(wù)。通過(guò)各地的服務(wù)中心，我們向成都用戶提供優(yōu)質(zhì)廉價(jià)的產(chǎn)品以及開(kāi)放、透明、穩(wěn)定、高性價(jià)比的服務(wù)，資深網(wǎng)絡(luò)工程師在機(jī)房提供7*24小時(shí)標(biāo)準(zhǔn)級(jí)技術(shù)保障。

1、linux服務(wù)器通過(guò)配置 /etc/hosts.deny 禁止對(duì)方IP通過(guò)SSH登錄我的服務(wù)器

vim /etc/hosts.deny

2、不用SSH服務(wù)的默認(rèn)端口22，重新設(shè)置一個(gè)新端口，最好設(shè)置的新端口號(hào)大于1024

首先，登錄阿里云控制臺(tái)，在自己服務(wù)器上開(kāi)放新端口；

然后，修改服務(wù)器上SSH的配置文件，在文件中添加一行 Port  1618 并保存退出（:wq）

vim /etc/ssh/sshd_config

每次對(duì)SSH服務(wù)配置的改動(dòng)后都需要重新啟動(dòng)ssh服務(wù)

service sshd restart

3、不給對(duì)方暴力破解的機(jī)會(huì)。刪除admin這類常見(jiàn)的用戶，對(duì)方無(wú)法猜到用戶名，就無(wú)法進(jìn)行對(duì)密碼的暴力破解（userdel  -r 表示徹底刪除而不保留該用戶的文件信息）

userdel -r admin

4、禁止root用戶通過(guò)SSH方式登錄，因?yàn)榉?wù)器默認(rèn)的超級(jí)用戶名為root，對(duì)方就有機(jī)會(huì)以root用戶名進(jìn)行密碼暴力破解，萬(wàn)一破解成功擁有root權(quán)限可以造成的破壞太大，特別是在生產(chǎn)環(huán)境下，所以可以這樣做，用其他用戶登錄SSH，如果有需要再用  su -  切換回root用戶

vim /etc/ssh/sshd_config

在PermitRootLogin  yes這一行改為 PermitRootLogin  no

5、登錄SSH的用戶密碼盡可能的復(fù)雜。

感謝各位的閱讀！關(guān)于“l(fā)inux服務(wù)器中SSH破解預(yù)防的示例分析”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，讓大家可以學(xué)到更多知識(shí)，如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到吧！

網(wǎng)站名稱：linux服務(wù)器中SSH破解預(yù)防的示例分析-創(chuàng)新互聯(lián)
網(wǎng)頁(yè)路徑：http://m.jiaotiyi.com/article/gisij.html