服务器入手后,搭建工作环境之前应该做几件事,非常重要
1.修改SSH登录端口
2.禁用root直接登录
3.安装fail2ban防暴力破解
本人接触之初没了解这么多,傻乎乎的放着服务器没多处理。接着不到几天,就被提示暴力破解。
通知还说有责任维护好安全,那就动手维护下服务器。
1.修改SSH登录端口
暴力破解一般直接扫常用的服务器端口,如WindowsServer的端口、Linux的22端口。其实常用工具如MySQL 3306端口、oracle 1521端口、SqlServer 1433端口也很有被扫描暴力破解的可能,方便的话也可以适当调整端口。
Linux修改SSH端口步骤如下:
编辑Linux的配置文件
vim /etc/ssh/sshd_config
找到Port 22的配置,默认是注释掉的。去掉注释并修改
重启sshd服务即可生效
systemctl restart sshd.service
2.禁用root直接登录
即使修改了端口,还是有几率被扫描出来最后的SSH端口。但是呢,黑客的暴力破解那也是用常规思维去进行扫描的,一般是用root admin adm