Linux防暴力破解

最近服务器一直被人暴力破解…

lastb命令会显示最近错误登录的日志，包括通过ssh服务错误登录的日志。

没办法，只能修改登陆端口了。

1.先查看服务器端口范围

1 2 3 4 5 6

[root@iZ2zei0fg2v7x4egtl0wllZ /]# sysctl -a|grep ip_local_port_range sysctl: reading key "net.ipv6.conf.all.stable_secret" sysctl: reading key "net.ipv6.conf.default.stable_secret" sysctl: reading key "net.ipv6.conf.eth0.stable_secret" sysctl: rea 大专栏  Linux防暴力破解ding key "net.ipv6.conf.lo.stable_secret" net.ipv4.ip_local_port_range = 32768 60999

ssh端口范围在(32768~60999)之间就可以 ，也可以用netstat -lnp|grep 10086查看端口是否被占用

2.修改配置文件

vim /etc/ssh/sshd_config找到#Port 22修改成

1 2	Port 22 Port 10086

3.重启服务

systemctl restart sshd.service，查看sshd状态systemctl status sshd.service

4.如果可以用新端口连接，把默认22端口禁用。

vim /etc/ssh/sshd_config在Port 22前加上#

ps:阿里云服务器需要在控制台添加安全组规则即可。