如图记录的主机被攻击的次数
如图记录的主机被攻击的部分情况
可见,如何不做任何防护,是非常危险的!!
一般来说有可以用如下几种策略做一些简单的防护:
1.把root改名
2.不准用root直接登录
注意:
1.找到“PermitRootLogin yes”把注释去掉 保存,然后重启sshd服务
(如果改成“PermitRootLogin no”那Root用户就无法登陆,只能先登陆到普通用户再切换到root用户)
2.不要手抖,把配置文件改错了,或者多打个字母或者少个字母,否则会导致root用户和普通用户都无法登陆。
3.把22默认端口改掉
8注意如果改了此端口,那么其它基于基于ssh服务的比如git服务器也要坐下修改。
比如修改默认端口前访问git服务器地址是:git@xxx:/home/data/git/gittest.git
修改端口后则无法访问,需要坐下修改:ssh://git@xxx:2399/home/data/git/gittest.git
4.用fail2ban限制登录密码错误次数
图片.png
