最近老有垃圾扫描vps的sshd端口,烦不胜烦,赶紧加强一下防范,图个清静

  • passwd 把登陆密码改成30位以上,越多越好,字母数字符号大小写都要包括,然后日常管理用ssh密钥对的方式登陆
  • 改掉sshd标准的22端口,修改/etc/ssh/sshd_config这个文件即可,记得要重启sshd

    /etc/init.d/ssh restart

  • iptables -I INPUT -p tcp -s 要封的IP --dport 骚扰的端口 -j DROP 这条命令放在手边,随时可以执行

攻击日志在/var/log/secure里面,经常查看,如果这个文件不存 那么可以在 /etc/syslog.conf 里面配置

本文地址: http://lutaf.com/147.htm 鲁塔弗原创文章,欢迎转载,请附带原文链接