回覆列表
-
1 # 國才大叔的小屋
-
2 # 網路圈
細心的朋友可能會發現,自己的Linux伺服器放在那裡,總會有人掃描你的伺服器。我們可以透過Linux日誌檔案(/var/log/secure)來檢視登入日誌,此檔案能記錄所有登入行為,失敗的也會記錄。
一旦你發現此檔案(/var/log/secure)在同一時間有大量日誌產生,說明有人在嘗試暴力破解你的伺服器。如何避免呢?結合我的Linux運維經驗,給大家一些方案以供參考,相關設定都在Linux SSHD配置檔案 /etc/ssh/sshd_config 中:
1、更改SSH預設埠號
SSH預設埠號是22,強烈建議更換為一個不常見的埠號,這樣駭客掃描你的伺服器也是需要時間成本的。
2、SSH埠只允許特定IP訪問
這招就是限制死了哪些主機IP可以訪問SSH埠,就算駭客掃描到了SSH埠號,可是駭客的IP不在信任列表中,也是無法登入的。
3、禁止root使用者直接登入
透過系統設定,可以禁止root使用者直接登入伺服器。可以讓普通使用者登入,然後su到root使用者即可。
4、SSHD配置密碼重試次數
一旦錯誤密碼次數超過幾次,就直接拒絕訪問。
綜上,透過以上設定後,Linux就很難被人暴力破解SSH啦。
寫個指令碼,什麼語言無所謂,原理:定期掃描/var/log/secure,把登入失敗三次以上的ip放到/etc/hosts.deny裡。