Warning!!!

今天登录服务器时,突然发现一个系统提示:

被使用密码登录失败了7735
看看哪些人没事来我服务器试着开锁

grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr | more

解决方案:关闭Root用户

  • 新建用户
useradd xxx (xxx为你要新建的用户名)
  • 设置密码
passwd xxx (xxx为你要新建的用户名)
  • 修改sshd配置,禁止root登录
vi /etc/ssh/sshd_config

#PermitRootLogin yes修改为PermitRootLogin no,并保存文件

  • 重启sshd服务
systemctl restart sshd.service

TIPS

除了上面的关闭root用户方法,还有一些防范措施:

  • 密钥登录
  • denyhosts工具:DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽IP的功能。
  • 更改SSH端口
Last modification:June 20th, 2021 at 12:56 pm