背景说明:我登录阿里云服务器控制台时,收到几条安全警告信息。
从图中可以知道,对方的IP地址是47.97.68.118,通过SSH登录方式,登录时用我服务器里的admin用户,然后用穷举法暴力破解admin用户的密码实现登录。
安全加固1:linux服务器通过配置 /etc/hosts.deny 禁止对方IP通过SSH登录我的服务器
-bash: vim /etc/hosts.deny
安全加固2:不用SSH服务的默认端口22,重新设置一个新端口,最好设置的新端口号大于1024
首先,登录阿里云控制台,在自己服务器上开放新端口;
然后,修改服务器上SSH的配置文件,在文件中添加一行 Port 1618 并保存退出(:wq)
-bash: vim /etc/ssh/sshd_config
每次对SSH服务配置的改动都需要重新启动ssh服务,
-bash: service sshd restart
安全加固3:
删除admin这类常见的用户,使对方无法知道用户名,更无法进行暴力破解密码(userdel -r 表示彻底删除而不保留该用户的文件信息)
-bash: userdel -r admin
安全加固4:
使登录SSH的用户密码复杂化。