最近發現攻擊官網和論壇量和人數又增加了,不得不再多做做安防。
本文一顆優雅草科技央千澈所寫,轉載麻煩注明,非常感謝,依然本文和優雅草科技觀點毫無關系,僅代表個人觀點。
這個量級還是不小的,左邊顯示微風是今天,這裡是淩晨資料,我看過統計惡意掃描也特别多,是以呢以下開始:
Linux使用的幾個常用安全小技巧彙總文,防止掃描,禁止空密碼登入,SSHD 強制使用V2安全協定等等
1,修改ssh預設端口,預設是20 ,22一般,我們修改成4位數的 比如7873
vim /etc/ssh/sshd_config
修改這裡最後輸入:wq 儲存退出。
2,SSHD 強制使用V2安全協定
依然在這個檔案,
Protocol 2
加上此代碼,儲存退出。
3,禁止SSH空密碼使用者登陸
依然在這個檔案。
PermitEmptyPasswords no
也就是改成no,顧名思義不讓黑客再無密碼去連結。
4,確定SSH MaxAuthTries 設定為3-6之間
由于我們這裡攻擊量較大,是以我設定為3,大家看情況而而定,顧名思義,超過3次錯誤不可連結。
MaxAuthTries 3
後面參數寫幾就是幾。
5.設定SSH空閑逾時退出時間以及最大連接配接數。
将ClientAliveInterval設定為300到900,即5-15分鐘,将ClientAliveCountMax設定為0-3
ClientAliveInterval 600 ClientAliveCountMax 2
這裡我設定的時間為600ms,最大逾時連接配接數為2次。
6.確定SSH LogLevel 設定為INFO
LogLevel INFO
此項也是開啟,把前面#去掉即可。