个人观点：人类社会的一切行为都是逻辑思考的结果，人类社会的一切的行为都遵循一种逻辑。

这两天查看了服务器的log，看到了和这篇帖子（http://www.v2ex.com/t/75094）一样的问题，不断有人来尝试破解登陆服务器。好多人跟帖，有些建议都挺好的，很实在，在这里记录汇总一下。都是干货来着。(鄙人仅仅是整理此文，所论述的观点都来自这些大牛)

1.端口扫描太正常了。

   太正常了，也不是针对你为了什么特殊内容。这也就是批量找肉鸡的。

2.统计来源和次数命令：

 grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | grep -v ";"

3.改什么密码都没意义吧，去掉root的密码登录才正道。

再长的密码也是明文传输，也会被截获。（反：SSH是加密的，除非你手动指定不加密（一般不允许）。正：握手阶段还是明文。反：握手结束后才会传输认证信息，理论上能确认服务器的公钥正确的情况下，无需担心密码被第三方破译。反2:握手阶段又不传密码，只能做中间人攻击，而中间人攻击会改变服务器的签名，客户端直接连不上的。）

4.fail2ban

5. DenyHosts

6.猜密码这种能猜对的概率也太低了吧。。

反：你太忽视一些人爱用用“123abc”做密码的习惯了，并且他们觉得这个密码还不错哦。反：不，概率很高，要是不防护的话，一个10位的密码，没多少天就可以干掉。正：用fail2ban解决暴力破解，你设定成登陆失败3次封锁该IP小时，按RSA的加密等级他得算上好久。

7.禁止root登陆 √

8.很正常 我用的denyhosts。

我的设置的是只要密码输入错了1次，就直接封禁永久。
还有，如果你的VPS没有重要数据，你可以使用密码登录，否则最好用证书登录。
我的服务器进去了是蜜罐，所以不在乎。禁用 root 登录，采用 sudo 提升权限维护服务器的方法是最好的，但是这全看你个人。

9.让他攻击好了，给他个蜜罐，让他什么也得不到