如圖記錄的主機(jī)被攻擊的次數(shù)

如圖記錄的主機(jī)被攻擊的部分情況

可見(jiàn)，如何不做任何防護(hù),是非常危險(xiǎn)的??！

一般來(lái)說(shuō)有可以用如下幾種策略做一些簡(jiǎn)單的防護(hù):

1.把root改名

linux怎樣更改root名字

2.不準(zhǔn)用root直接登錄

linux下如何禁用root賬戶(hù)直接登陸

注意:
1.找到“PermitRootLogin yes”把注釋去掉 保存，然后重啟sshd服務(wù)
（如果改成“PermitRootLogin no”那Root用戶(hù)就無(wú)法登陸，只能先登陸到普通用戶(hù)再切換到root用戶(hù)）

2.不要手抖，把配置文件改錯(cuò)了，或者多打個(gè)字母或者少個(gè)字母,否則會(huì)導(dǎo)致root用戶(hù)和普通用戶(hù)都無(wú)法登陸。

3.把22默認(rèn)端口改掉

LINUX 修改SSH默認(rèn)22端口的方法

8注意如果改了此端口，那么其它基于基于ssh服務(wù)的比如git服務(wù)器也要坐下修改。
比如修改默認(rèn)端口前訪(fǎng)問(wèn)git服務(wù)器地址是:git@xxx:/home/data/git/gittest.git
修改端口后則無(wú)法訪(fǎng)問(wèn),需要坐下修改:ssh://git@xxx:2399/home/data/git/gittest.git

參照:修改了SSH默認(rèn)端口之后，如何配置git？

4.用fail2ban限制登錄密碼錯(cuò)誤次數(shù)

圖片.png