查看用密码登陆成功的IP地址及次数

grep "Accepted password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

查看用密码登陆失败的IP地址及次数

grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

更改SSH端口

其实本身Linux已经很安全了,但是如果密码设置的不够复杂,比如说密码小写+数字共12位以下

你的SSH还用的默认端口,那强力一点的黑客用不上半小时,就能暴力破解你的密码。

所以,最好的方法就是修改掉SSH的端口。

  • 修改文件:/etc/ssh/sshd_config
Port 22 #在第三行或第四行,如果前面有`#`号,请删除,修改为65534以下即可

可在远程连接中用vi命令,或sftp下载到本地修改,修改后使用以下命令重启ssh服务

#CentOS系统
service sshd restart
#Debian/Ubuntu系统
service ssh restart
  • 更加安全的设置,禁止ROOT登陆,采用小号登陆再切换ROOT(此方法不能用SFTP上传文件)
useradd dylan #新建一个小号
passwd dylan #给小号设置密码,需要输入完全相同的二次,密码不会明文显示的
vi /etc/ssh/sshd_config #修改的文件还是这个
PermitRootLogin yes #把yes,改成no,保存退出,并重启SSH服务(上面有重启命令)

切记,如果没有新建小号,或小号密码设置错误,你又禁了root登录,那你只能重装系统或回滚快照,再也登陆不了。

禁止root登录仅极度需要安全环境才适用配置,如果还需要使用SFTP管理文件,那仅改掉端口就行了。
登录安全

Last modification:May 15th, 2020 at 09:48 pm
如果你觉得我的文章帮助到了你,请随意赞赏~