确定遭受SSH爆破攻击
当你在linux当中输入“lastb”命令之后,发现类似于以下特征的情况(大量的单一IP地址使用SSH尝试登录,并且时间点比较敏感)那么说明,你已经遭受到了SSH暴力破解攻击
如何防范SSH暴力破解攻击
1、将默认端口22改为自定义的端口号(端口号任意,但是不要使用一些比较容易猜测的端口号)
2、使用非root用户登录
3、SSH端口不对外开放
4、限制登录IP
当你在linux当中输入“lastb”命令之后,发现类似于以下特征的情况(大量的单一IP地址使用SSH尝试登录,并且时间点比较敏感)那么说明,你已经遭受到了SSH暴力破解攻击
1、将默认端口22改为自定义的端口号(端口号任意,但是不要使用一些比较容易猜测的端口号)
2、使用非root用户登录
3、SSH端口不对外开放
4、限制登录IP