大家对ssh暴力破解是怎么防护的?

wisely 发布于 2015/02/10 00:05
阅读 2K+
收藏 1

之前玩Linux都是在个人pc上,然后最近弄了个微软云搞搞,放在外网的果然不安心啊。

时时刻刻都有人惦记着,vps上装的是UbuntuServer,开放了ssh,80等端口。装了Apache2,上次就有人来扫描我的Apache2里有没有phpMyAdmin,然后今天还发现有人暴力破解ssh密码,


大家对付这种攻击有什么好办法或者工具,封IP吗?

加载中
0
leo108
leo108

关闭密码登录,只用rsa密钥对来登录

eechen
eechen
补充:私钥还可以使用密码短语,而且最好定期更新密钥对。
0
hysjw
hysjw
关闭密码登录 关闭root登陆 限制登录ip 或者依托一些程序比如fail2ban来设定规则 等等
0
桔子
桔子
该不ssh端口,防火墙限制ssh等了端口
0
桔子
桔子
加黑名单限制扫描ip
0
泡不烂的凉粉
泡不烂的凉粉
修改端口,禁止root登陆增加登陆等待时间
0
JacarriChan
JacarriChan
更换SSH默认端口。然后用证书登陆。
0
黑狗
黑狗
证书 rsa
0
k
kitter123321
楼主这信息哪里查看的?
wisely
wisely
Ubuntu系统是/var/log/auth.log,其它系统不一样
0
Feng_Yu
Feng_Yu
ubuntu有个denyhosts程序,这个程序默认自动扫描lastb记录自动deny暴力破解ssh
返回顶部
顶部