防止云服务器被暴力破解的措施

    在前段时间，买了一台linux云主机做服务器。买了一天后，突然想起打算看看云主机的登录记录，看到之后惊呆了，每隔一分钟云主机都会被尝试登陆一次，于是便想了一些办法来预防云服务器被攻破。

    1.修改SSH登录端口

 

    由于我用的是centos7.4主机，下面的命令都是centos7的命令，linux的SSH服务配置文件是 /etc/ssh/sshd_conf ,直接使用vi命令对其进行修改

 

    vi /etc/ssh/sshd_conf

 

    找到 #Port 22的那一行，把#去掉，把22修改成想要设置的SSH端口，建议设置10000后面的端口，修改完成后使用下面命令来重启ssh服务

 

    systemctl restart sshd.service

 

    修改端口有一定的作用，可以躲过一些广撒网式攻击，但由于有扫描端口的工具存在，ssh服务的端口经过扫描就会被发现，还需要进一步加强安全。

 

    2.禁用root用户

 

    在禁用root用户前，我们需要创建一个SSH用的账号

 

    创建账号命令：

 

    adduser 用户

 

    修改用户密码：

 

    passwd 用户

 

    修改新建用户的权限，先把权限文件的权限变成可编辑，然后在权限配置文件中添加新账号的权限

 

    权限文件变可编辑：

 

    chmod -v u+w /etc/sudoers

 

    修改权限文件：

 

    vim /etc/sudoers

 

    在文件最下方添加字符串，新账号权限：

 

    用户 ALL = (ALL) ALL

 

    最后为了安全，把权限配置文件的可编辑权限取消：

 

    chmod -v u-w /etc/sudoers

 

    准备好新账号后，开始禁用root账号，在SSH服务的配置文件中，把root的远程登录权限给禁止了

 

    vi /etc/ssh/sshd_conf

 

    找到#PermitRootLogin yes的那一行，修改为：

 

    PermitRootLogin no

 

    把root账号禁用了，使用自己创建的账号，基本就可以排除服务器被暴力破解的可能性了，但仍要注意不要在服务器中打开可疑的程序，或者安装来源不安全的软件，版本比较旧的软件也不要使用（有些旧版本软件有网上流传的安全漏洞），不同服务器间也最好使用规律不同的账号密码，不然再万全的措施也会被攻破。

 

    大家也可以不时使用lastb命令，看看电脑是否被人尝试远程登录。

 

    lastb：显示远程登录失败的记录

 

    用w命令看看当前是否其他人远程登录到服务器