Linux使用的几个常用安全小技巧汇总文，防止扫描，禁止空密码登录，SSHD 强制使用V2安全协议等等_禁止ssh空密码

最近发现攻击官网和论坛量和人数又增加了，不得不再多做做安防。

 

本文一颗优雅草科技央千澈所写，转载麻烦注明，非常感谢，依然本文和优雅草科技观点毫无关系，仅代表个人观点。

 

 

这个量级还是不小的，左边显示微风是今天，这里是凌晨数据，我看过统计恶意扫描也特别多，所以呢以下开始：

 

 

 

Linux使用的几个常用安全小技巧汇总文，防止扫描，禁止空密码登录，SSHD 强制使用V2安全协议等等

 

1，修改ssh默认端口，默认是22一般，我们修改成4位数的 比如7873

 

# vim /etc/ssh/sshd_config

 

 

修改这里最后输入:wq 保存退出。

 

 

 

 

 

 

2，SSHD 强制使用V2安全协议

 

依然在这个文件，

Protocol 2

 

加上此代码，保存退出。

 

3，禁止SSH空密码用户登陆

依然在这个文件。

 

PermitEmptyPasswords no

 

也就是改成no，顾名思义不让黑客再无密码去链接。

 

4，确保SSH MaxAuthTries 设置为3-6之间

 

由于我们这里攻击量较大，所以我设置为3，大家看情况而而定，顾名思义，超过3次错误不可链接。

 

 

MaxAuthTries 3

 

后面参数写几就是几。

 

5.设置SSH空闲超时退出时间以及最大连接数。

将ClientAliveInterval设置为300到900，即5-15分钟，将ClientAliveCountMax设置为0-3 

 

 

ClientAliveInterval 600  ClientAliveCountMax 2

 

这里我设置的时间为600ms，最大超时连接数为2次。

 

6.确保SSH LogLevel 设置为INFO

 

LogLevel INFO

此项也是开启，把前面#去掉即可。

 

本文一颗优雅草科技央千澈所写，转载麻烦注明，非常感谢，依然本文和优雅草科技观点毫无关系，仅代表个人观点。