Warning!!!
今天登录服务器时,突然发现一个系统提示:
被使用密码登录失败了7735次
看看哪些人没事来我服务器试着开锁
grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr | more
解决方案:关闭Root用户
- 新建用户
useradd xxx (xxx为你要新建的用户名)
- 设置密码
passwd xxx (xxx为你要新建的用户名)
- 修改sshd配置,禁止root登录
vi /etc/ssh/sshd_config
将#PermitRootLogin yes修改为PermitRootLogin no,并保存文件
- 重启sshd服务
systemctl restart sshd.service
TIPS
除了上面的关闭root用户方法,还有一些防范措施:
- 密钥登录
- denyhosts工具:DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽IP的功能。
- 更改SSH端口