摘要:
大家好,今天小编关注到一个比较有意思的话题,就是关于linux日志学习的问题,于是小编就整理了1个相关介绍linux日志学习的解答,让我们一起看看吧。Linux下如何防ssh暴力破...
大家好,今天小编关注到一个比较有意思的话题,就是关于linux日志学习的问题,于是小编就整理了1个相关介绍Linux日志学习的解答,让我们一起看看吧。
Linux下如何防ssh暴力破解?
细心的朋友可能会发现,自己的Linux服务器放在那里,总会有人扫描你的服务器。我们可以通过Linux日志文件(/var/log/secure)来查看登录日志,此文件能记录所有登录行为,失败的也会记录。
一旦你发现此文件(/var/log/secure)在同一时间有大量日志产生,说明有人在尝试暴力破解你的服务器。如何避免呢?结合我的Linux运维经验,给大家一些方案以供参考,相关设置都在Linux SSHD配置文件 /etc/ssh/sshd_config 中:
1、更改SSH默认端口号
SSH默认端口号是22,强烈建议更换为一个不常见的端口号,这样黑客扫描你的服务器也是需要时间成本的。
2、SSH端口只允许特定IP访问
这招就是限制死了哪些主机IP可以访问SSH端口,就算黑客扫描到了SSH端口号,可是黑客的IP不在信任列表中,也是无法登录的。
3、禁止root用户直接登录
通过系统设置,可以禁止root用户直接登录服务器。可以让普通用户登录,然后su到root用户即可。
4、SSHD配置密码重试次数
一旦错误密码次数超过几次,就直接拒绝访问。
到此,以上就是小编对于linux日志学习的问题就介绍到这了,希望介绍关于linux日志学习的1点解答对大家有用。