最近老有垃圾扫描vps的sshd端口,烦不胜烦,赶紧加强一下防范,图个清静

  1. passwd 把登陆密码改成30位以上,越多越好,字母数字符号大小写都要包括,然后日常管理用ssh密钥对的方式登陆

  2. 改掉sshd标准的22端口,修改/etc/ssh/sshd_config这个文件即可,记得要重启sshd /etc/init.d/ssh restart

  3. 把 iptables -I INPUT -p tcp -s 要封的IP –dport 骚扰的端口 -j DROP 这条命令放在手边,随时可以执行

攻击日志在/var/log/secure里面,经常查看,如果这个文件不存,那么可以在 /etc/syslog.conf 里面配置