Linux下如何防ssh暴力破解?
细心的朋友可能会发现,自己的Linux服务器放在那里,总会有人扫描你的服务器。我们可以通过Linux日志文件(/var/log/secure)来查看登录日志,此文件能记录所有登录行为,失败的也会记录。
一旦你发现此文件(/var/log/secure)在同一时间有大量日志产生,说明有人在尝试暴力破解你的服务器。如何避免呢?结合我的Linux运维经验,给大家一些方案以供参考,相关设置都在Linux SSHD配置文件 /etc/ssh/sshd_config 中:
1、更改SSH默认端口号
SSH默认端口号是22,强烈建议更换为一个不常见的端口号,这样黑客扫描你的服务器也是需要时间成本的。
2、SSH端口只允许特定IP访问
这招就是限制死了哪些主机IP可以访问SSH端口,就算黑客扫描到了SSH端口号,可是黑客的IP不在信任列表中,也是无法登录的。
3、禁止root用户直接登录
通过系统设置,可以禁止root用户直接登录服务器。可以让普通用户登录,然后su到root用户即可。
4、SSHD配置密码重试次数
一旦错误密码次数超过几次,就直接拒绝访问。
综上,通过以上设置后,Linux就很难被人暴力破解SSH啦。
