情况是这样的:登录阿里云服务器控制台时,收到几条安全警告信息。
从图中可以知道,对方的IP地址是47.97.68.118那三个,通过SSH登录方式,登录时用我服务器里的admin用户,然后用穷举法暴力破解admin用户的密码实现登录。
安全加固1:配置 /etc/hosts.deny 禁止对方IP通过SSH登录我的服务器
[root@xxx ~]# vim /etc/hosts.deny
安全加固2:不用SSH服务默认端口22,配置新的端口,新的端口最好大于1024
首先登录阿里云控制台,配置安全组规则,开放新的端口。
然后修改SSH的配置文件,配置SSH服务端口为新的端口
[root@xxx ~]# vim /etc/ssh/sshd_config
最后,重新启动ssh服务进程。
[root@xxx ~]# systemctl restart sshd
安全加固3:不给对方暴力破解的机会。删除admin这类常见的用户,对方无法猜到用户名,就无法进行对密码的暴力破解(userdel -r 表示彻底删除而不保留该用户的文件信息)
[root@xxx ~]# userdel -r admin
安全加固4: 登录密码尽可能的复杂一些。
安全加固5:(可选)
禁止root用户登录,因为服务器默认超级用户为root,对方有机会以root为用户名进行暴力破解,一旦成功,拥有root权限可以为所欲为,所以可以禁止root登录,有需要的时候用 su - 切换回root用户。
[root@xxx ~]# vim /etc/ssh/sshd_config
