Linux防暴力破解

最近服务器一直被人暴力破解…

lastb命令会显示最近错误登录的日志,包括通过ssh服务错误登录的日志。

Linux防暴力破解

没办法,只能修改登陆端口了。

1.先查看服务器端口范围

1
2
3
4
5
6
[root@iZ2zei0fg2v7x4egtl0wllZ /]# sysctl -a|grep ip_local_port_range
sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.eth0.stable_secret"
sysctl: rea 大专栏  Linux防暴力破解ding key "net.ipv6.conf.lo.stable_secret"
net.ipv4.ip_local_port_range = 32768 60999

ssh端口范围在(32768~60999)之间就可以 ,也可以用netstat -lnp|grep 10086查看端口是否被占用

2.修改配置文件

vim /etc/ssh/sshd_config找到#Port 22修改成

1
2
Port 22
Port 10086

3.重启服务

systemctl restart sshd.service,查看sshd状态systemctl status sshd.service

4.如果可以用新端口连接,把默认22端口禁用。

vim /etc/ssh/sshd_configPort 22前加上#

ps:阿里云服务器需要在控制台添加安全组规则即可。

上一篇:PostgreSQL10基础(1)Centos7配置


下一篇:linux命令o---oom