自動外鏈工具 在線排版工具 搜索引擎提交入口 wordpress主題推薦 批量打開網址工具 【老域名購買】 思享SEO導航 【網站合作】

服務器怎么設置比較安全,如何防止被掃

262

剛買的一臺服務器,正導入備份數據中,忽然連不上了。

ssh登陸提示:Server unexpectedly closed network connection

反復重試多次,依舊。什么鬼?莫非運氣不佳被GFW攔截了?但能ping通,必然不是。

過了1小時,本渣才能正常登陸。查看ssh登陸日志:

 

 

尼瑪被爆掃了啊,刷~刷~不停的~~,1天內6萬多個端口、1萬個請求IP、53萬次ssh登陸請求。1天共計86400秒,每秒嘗試ssh登陸6次,竟如此殘暴!這是不久要淪為肉雞的節奏。

趕緊做出安全調整:

1、密碼登陸改為密鑰登陸

 

 

id_rsa.pub這個公鑰下載至本地。

打開 /etc/ssh/sshd_config 這個文件,更改:

???Protocol?2
????PasswordAuthentication?no
????PubkeyAuthentication?yes
????AuthorizedKeysFile?.ssh/authorized_key

值不對則改值;默認注釋的則取消注釋;

重啟ssh:/sbin/service sshd restart

打開ssh客戶端,登陸方式改為密鑰登陸,試之,登陸成功。

再看ssh登陸日志:

 

 

世界安靜了~~~

2、修改默認登陸端口

但本渣渣還是不放心,于是在改下端口。還是剛才的?/etc/ssh/sshd_config?文件,端口改為 65432 并取消注釋:

 

 

重啟ssh:/sbin/service sshd restart

ok,當前已“密鑰登陸+非常用端口”。在想安全一些,可以:

1、創建ssh新用戶,同時禁用root登陸

2、設置IP白名單,非白名單內的IP禁止登陸

不過日常使用比較麻煩,沒配置。

 

來源:本文由思享SEO博客原創撰寫,歡迎分享本文,轉載請保留出處和鏈接!
seo培訓評論廣告

搶沙發

昵稱*

郵箱*

網址

七乐彩选号技巧