最近工作項目江西服務器暴露出了被別人當肉雞的危險,故加強了自己的服務器的安全性
1、修改了SSH的幾個屬性
文件位置:
/etc/ssh/sshd_config
1.更改ssh默認的端口:
port 22 改爲 port 3390
這樣可以避免掃描。
2.限制ssh用戶登錄次數(防止別人使用密碼窮舉)
# vi /etc/ssh/sshd_config
#將MaxAuthTries註釋去掉
MaxAuthTries 5 (登錄密碼錯誤次數推薦設爲5,5次密碼登錄錯誤後,拒絕這個ip)
3.禁止root用戶使用ssh登錄,可以防止直接被拿root權限。
# vi /etc/ssh/sshd_config
PermitRootLogin no (原本是yes)
設置好之後的SSH 服務重啓。
service sshd restart / /etc/init.d/sshd restart
這樣修改後帶來了幾個修要修改的地方
2、ssh登錄,以前是ssh [email protected] 而現在需要ssh [email protected] -p xxx
3、scp 傳輸文件
scp -P xxxx xxxxxx
scp '-P 2222' style.css root@IP-address:/root/