暴力破解：暴力破解的原理就是使用攻击者自己的用户名和密码字典，一个一个去枚举，尝试是否能够登录。因为理论上来说，只要字典足够庞大，枚举总是能够成功的！

 

先用命令查询日志，查看有没有风险

cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2" = "$1;}'

 

修改22端口

增加如下配置，放开60000端口，当测试没问题后关闭22端口

vim /etc/ssh/sshd_config 

Port 60000 

service sshd restart

 

防火墙开放端口

vi /etc/sysconfig/iptables 

-A INPUT -p tcp -m state --state NEW -m tcp --dport 60000 -j ACCEPT 

service iptables restart