求助-linux vps 被暴力破解密码-被攻击-被关机

稻草鸟人 发布于 2013/09/09 12:03
阅读 927
收藏 2

哪位大哥,请问,如下security日志文件最近一个多月来一直被.......被......

反正就那么回事...令人好烦躁,买的是YardVPS用了一年多,一直没什么问题,最近却经常被关机

安装的DenyHosts,倒是阻止了一些IP了,但是貌似效果不明显...求指点

加载中
0
IdleMan
IdleMan
关注帮顶
0
宏哥
宏哥
用 密钥登陆, 不要用密码
稻草鸟人
稻草鸟人
嗯,走投无路,看来只好这么干了
0
eechen
eechen
http://www.oschina.net/question/253469_123443

还用密码认证?
你的这篇贴子里不是建议你换密钥认证了吗,怎么还不换?

稻草鸟人
稻草鸟人
看来只能这么干了...
稻草鸟人
稻草鸟人
不换是否有什么办法...主要是懒..不想换
0
mark35
mark35
很简单:/etc/ssh/sshd_conf 中禁止 root 登录。 当然你必须先添加允许一个有效用户,否则将无法sshd登录而被关在门外~
0
平安北京
楼上说的对,禁止root直接ssh登录就安全多了,建个普通用户,这样不光要猜密码,还要猜用户名,估计很长时间也难破解
0
宏哥
宏哥

引用来自“mark35”的答案

很简单:/etc/ssh/sshd_conf 中禁止 root 登录。 当然你必须先添加允许一个有效用户,否则将无法sshd登录而被关在门外~
如果用公钥, 还需要这么操作吗?
0
mark35
mark35

引用来自“宏哥”的答案

引用来自“mark35”的答案

很简单:/etc/ssh/sshd_conf 中禁止 root 登录。 当然你必须先添加允许一个有效用户,否则将无法sshd登录而被关在门外~
如果用公钥, 还需要这么操作吗?
公钥和口令一样属于认证方式,就安全性上说最好是禁止root登录。虽然你可以允许root登录并设置只能证书登录。
0
宏哥
宏哥

引用来自“mark35”的答案

引用来自“宏哥”的答案

引用来自“mark35”的答案

很简单:/etc/ssh/sshd_conf 中禁止 root 登录。 当然你必须先添加允许一个有效用户,否则将无法sshd登录而被关在门外~
如果用公钥, 还需要这么操作吗?
公钥和口令一样属于认证方式,就安全性上说最好是禁止root登录。虽然你可以允许root登录并设置只能证书登录。
看来我也要修改生产环境不能用root登陆。 
返回顶部
顶部