基礎的設置有以下幾步:
1.修改ssh端口號
2.設置復雜的root密碼
3.禁止root遠程登錄
4.利用腳本,自動deny密碼錯誤超過x次的ip (這個x的次數可以自己根據實際情況來定義)
首先給大家一段代碼來檢測你的vps是否遭遇了暴力破解:
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'
如果查詢出來的結果中包含了“ip地址=數量”這樣的結果,那就說明有人曾試圖破解過你的密碼。
下面介紹下更改ssh端口號以及如何禁止root遠程登錄:
一、更改ssh端口號
VPS默認的ssh端口為22,可用下面命令進入配置文件
vi /etc/ssh/sshd_config
找到#port 22
將前面的#去掉,然後修改端口 port 12345 (這裡的端口可以自己根據實際情況定義)
然後重啟ssh服務
service sshd restart
二、禁用root登錄
在禁用root登錄前首先一定要先增加一個普通權限的用戶,並設置密碼
useradd test
passwd test
然後禁止ROOT遠程SSH登錄:
vi /etc/ssh/sshd_config
把其中的
PermitRootLogin yes
改為
PermitRootLogin no
如果PermitRootLogin前面的有#的話也一定要刪除掉,否則無法生效。
再重啟sshd服務
service sshd restart
以後我們便可以通過普通權限的ssh賬戶連接我們的vps,如果需要管理權限的話,可以用下面命令提升到root權限
su root
