VPS爆破防御
一、 检查
1. 查看登录失败的IP
显示错误次数 如果错误次数太大 你的服务器十有八九曾被暴力破解
$ grep "Failed password for root" /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr | more
2. 列出用户所有的登录时间和登录终端的地址
为了验证是否被入侵,可以先查看现在谁在登录服务器,
$ last | more显示系统中所有用户最近一次登录信息
$ lastlog二、 处理
1. 加入到黑名单
把对方IP加入到黑名单
$ sudo vim /etc/hosts.deny
$ /etc/hosts.deny2. 禁止所有IP访问SSH功能
$ echo "sshd:all:deny" >> /etc/hosts.deny3. 更改端口号
编辑sshd配置,修改默认的端口:
vim /etc/ssh/sshd_config按【i】,进入编辑模式,找到并注释如下:
# Port 22按【Esc】退出编辑模式,【Shift】+【:】进入命令模式,【:wq】保存并退出
4. 禁止root ssh登录
修改sshd_conf文件
sudo vim /etc/ssh/sshd_config注释一行
#PermitRootLogin no三、 重启ssh
systemctl restart sshd.service
或
service sshd restart