前段时间发现/var/log/secure里面几乎都是sshd的日志信息,都是别人用软件扫描暴力破解的记录。为了安全更改了/etc/ssh/sshd_conf设置
1、更改sshd监听端口:Port 2122
2、禁止root用户远程登录:PermitRootLogin no
3、仅允许sshd第二版本的协议 :Protocol2
4、设置复杂一点的密码
这样日志文件就清净了很多
更多安全
1、设置/etc/hosts.allow、/etc/hosts.deny
2、通过防火墙控制sshd连接
3、配置认证策略:配置/etc/pam.d/login
4、使用证书登录