|
网络上的服务器很容易受到攻击,最惨的就是被人登录并拿到root权限。有几个简单的防御措施: 1. 修改ssh服务的默认端口。 ssh服务的默认端口是22,一般的恶意用户也往往扫描或尝试连接22端口。所以第一步就是修改这个默认端口 打开/etc/ssh/sshd_config,找到 Port 22 然后将22修改为其它没有被占用的端口,如1022。最好在1-1024之间,防止与用户进程端口冲突。 然后重启sshd即可 sudo /etc/init.d/ssh restart 2. 限制IP 首先修改/etc/hosts.allow文件,将可访问服务器ssh服务的客户IP加入其中,格式如下 sshd:192.168.1.0/255.255.255.0 sshd: 202.114.23.45 sshd: 211.67.67.89 然后修改/etc/hosts.deny文件,加入禁用其它客户连接ssh服务 sshd: ALL 3.升级服务器 矛与盾的故事永远没有结局,经常升级服务器是必备的 apt-get update apt-get dist-upgrade 4.检查登录日志 不怕一万,就怕万一,没有攻不破的城堡,有些小偷可能是小白,或者来也匆匆,去也匆匆,在服务器上做完坏事没有擦除痕迹,所以经常检查登录日志,也是一种安全手段 more /var/log/secure who /var/log/wtmp 干了些什么? root账户下输入su - username 切换到username下输入 history 能看到这个用户历史命令,默认最近的1000条 (责任编辑:IT) |