Linux下如何防ssh暴力破解？細心的朋友可能會發(fā)現(xiàn)他們的Linux服務(wù)器就在那里，總會有人掃描你的服務(wù)器。我們可以通過Linux日志文件（/var/log/secure）查看登錄日志。該文件可以記

Linux下如何防ssh暴力破解？

細心的朋友可能會發(fā)現(xiàn)他們的Linux服務(wù)器就在那里，總會有人掃描你的服務(wù)器。我們可以通過Linux日志文件（/var/log/secure）查看登錄日志。該文件可以記錄所有的登錄行為，失敗的也會被記錄。

如何避免？結(jié)合我的Linux操作和維護經(jīng)驗，我會給大家一些解決方案，供大家參考。相關(guān)設(shè)置在Linux sshd配置文件/etc/SSH/sshd in config中，SSH的默認端口號是22。強烈建議將其替換為不尋常的端口號。這樣，黑客掃描你的服務(wù)器需要時間和成本。

此操作旨在限制哪個主機IP可以訪問SSH端口。即使黑客掃描SSH端口號，黑客的IP也不在信任列表中，無法登錄。

通過系統(tǒng)設(shè)置，您可以阻止根用戶直接登錄到服務(wù)器。您可以讓普通用戶登錄，然后Su到root用戶。

一旦錯誤密碼數(shù)超過幾倍，訪問將被直接拒絕。

綜上所述，通過以上設(shè)置，Linux很難被SSH殘忍破解。

如何保護SSH免受強力口令破解攻擊？

1:Denyhosts，當您的Linux服務(wù)器暴露于Internet時，服務(wù)器可能會被Internet上的掃描軟件掃描，然后嘗試連接到SSH端口進行暴力破解（徹底掃描）。Denyhosts是用Python編寫的程序。它將分析sshd日志文件（RedHat is/var/log/secure等），并在同一個IP上嘗試多次SSH密碼時記錄IP to/etc主機.拒絕文件，從而達到自動屏蔽IP的目的。

2：收集/var/log/secure中的信息。如果IP鏈接數(shù)超過一定次數(shù)，則將IP記錄到/etc/主機.拒絕在里面。它每分鐘通過crontab執(zhí)行一次。

3:將默認端口22修改為自定義2020端口，在防火墻中添加2020端口策略，重新啟動防火墻策略，然后使用sshd服務(wù)