最近服务器一直被人暴力破解…

lastb命令会显示最近错误登录的日志，包括通过ssh服务错误登录的日志。

没办法，只能修改登陆端口了。

1.先查看服务器端口范围

1
2
3
4
5
6

[root@iZ2zei0fg2v7x4egtl0wllZ /]# sysctl -a|grep ip_local_port_range
sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.eth0.stable_secret"
sysctl: rea 大专栏  Linux防暴力破解ding key "net.ipv6.conf.lo.stable_secret"
net.ipv4.ip_local_port_range = 32768    60999

ssh端口范围在(32768~60999)之间就可以 ，也可以用netstat -lnp|grep 10086查看端口是否被占用

2.修改配置文件

vim /etc/ssh/sshd_config找到#Port 22修改成

1
2

Port 22
Port 10086

3.重启服务

systemctl restart sshd.service，查看sshd状态systemctl status sshd.service

4.如果可以用新端口连接，把默认22端口禁用。

vim /etc/ssh/sshd_config在Port 22前加上#

ps:阿里云服务器需要在控制台添加安全组规则即可。