前言
万万没想到,互联网的攻击这么多,离我这么近。刚创建的服务器,就遭到暴力破解。还好发现得早。
怎么办
本来是想找一下,用户的访问日志放在了服务器的哪个位置,结果从日志/var/log/auth.log中发现服务器被暴力攻击,许多扫描器在尝试破解root密码。那还得了?!
本来想说明一下这些扫描器是有多猖獗,结果图片被挂了……
确实ssh服务用默认的22端口太危险了,果断改端口,改到5位数。修改配置文件/etc/ssh/sshd_config,改掉Port的值。
1 | root@vultr:~# vi /etc/ssh/sshd_config |
保存修改之后,重启ssh服务。
1 | root@vultr:~# /etc/init.d/ssh restart |
但是又想了一下,ssh服务直接放到公网也是非常危险的,况且这个系统人家默认就没有开启ssh服务。暴力破解是不断地尝试root密码以及ssh端口,把ssh服务暴露在公网,就是给攻击者制造成功的机会。
干脆把ssh服务给关了,反正可以从网页的控制台登录到服务器。
输入命令/etc/init.d/ssh stop关闭ssh服务。
