欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

阿里云服务器被他人通过SSH暴力破解后的安全加固

程序员文章站 2022-03-12 09:33:18
1、linux服务器通过配置 /etc/hosts.deny 禁止对方IP通过SSH登录我的服务器 2、不用SSH服务的默认端口22,重新设置一个新端口,最好设置的新端口号大于1024 首先,登录阿里云控制台,在自己服务器上开放新端口; 然后,修改服务器上SSH的配置文件,在文件中添加一行 Port ......

1、linux服务器通过配置 /etc/hosts.deny 禁止对方ip通过ssh登录我的服务器

vim /etc/hosts.deny

 阿里云服务器被他人通过SSH暴力破解后的安全加固

2、不用ssh服务的默认端口22,重新设置一个新端口,最好设置的新端口号大于1024

首先,登录阿里云控制台,在自己服务器上开放新端口;

阿里云服务器被他人通过SSH暴力破解后的安全加固

然后,修改服务器上ssh的配置文件,在文件中添加一行 port  1618 并保存退出(:wq)

vim /etc/ssh/sshd_config

  阿里云服务器被他人通过SSH暴力破解后的安全加固

每次对ssh服务配置的改动后都需要重新启动ssh服务

service sshd restart

3、不给对方暴力破解的机会。删除admin这类常见的用户,对方无法猜到用户名,就无法进行对密码的暴力破解(userdel  -r 表示彻底删除而不保留该用户的文件信息)

userdel -r admin

4、禁止root用户通过ssh方式登录,因为服务器默认的超级用户名为root,对方就有机会以root用户名进行密码暴力破解,万一破解成功拥有root权限可以造成的破坏太大,特别是在生产环境下,所以可以这样做,用其他用户登录ssh,如果有需要再用  su -  切换回root用户

 vim /etc/ssh/sshd_config

  阿里云服务器被他人通过SSH暴力破解后的安全加固

在permitrootlogin  yes这一行改为 permitrootlogin  no

5、登录ssh的用户密码尽可能的复杂。

文章转自:阿里云服务器被他人通过ssh暴力破解后的安全加固