最近發(fā)現(xiàn)攻擊官網(wǎng)和論壇量和人數(shù)又增加了，不得不再多做做安防。

本文一顆優(yōu)雅草科技央千澈所寫，轉(zhuǎn)載麻煩注明，非常感謝，依然本文和優(yōu)雅草科技觀點(diǎn)毫無關(guān)系，僅代表個(gè)人觀點(diǎn)。

這個(gè)量級(jí)還是不小的，左邊顯示微風(fēng)是今天，這里是凌晨數(shù)據(jù)，我看過統(tǒng)計(jì)惡意掃描也特別多，所以呢以下開始：

linux使用的幾個(gè)常用安全小技巧匯總文，防止掃描，禁止空密碼登錄，SSHD 強(qiáng)制使用V2安全協(xié)議等等

1，修改ssh默認(rèn)端口，默認(rèn)是22一般，我們修改成4位數(shù)的 比如7873

# vim /etc/ssh/sshd_config

修改這里最后輸入:wq 保存退出。

2，SSHD 強(qiáng)制使用V2安全協(xié)議

依然在這個(gè)文件，

Protocol 2

加上此代碼，保存退出。

3，禁止SSH空密碼用戶登陸

依然在這個(gè)文件。

PermitEmptyPasswords no

也就是改成no，顧名思義不讓黑客再無密碼去鏈接。

4，確保SSH MaxAuthTries 設(shè)置為3-6之間

由于我們這里攻擊量較大，所以我設(shè)置為3，大家看情況而而定，顧名思義，超過3次錯(cuò)誤不可鏈接。

MaxAuthTries 3

后面參數(shù)寫幾就是幾。

5.設(shè)置SSH空閑超時(shí)退出時(shí)間以及最大連接數(shù)。

將ClientAliveInterval設(shè)置為300到900，即5-15分鐘，將ClientAliveCountMax設(shè)置為0-3

ClientAliveInterval 600 ClientAliveCountMax 2

這里我設(shè)置的時(shí)間為600ms，最大超時(shí)連接數(shù)為2次。

6.確保SSH LogLevel 設(shè)置為INFO

LogLevel INFO

此項(xiàng)也是開啟，把前面#去掉即可。

本文一顆優(yōu)雅草科技央千澈所寫，轉(zhuǎn)載麻煩注明，非常感謝，依然本文和優(yōu)雅草科技觀點(diǎn)毫無關(guān)系，僅代表個(gè)人觀點(diǎn)。