由于公司的技术团队还末完成成长,目前所有的服务器的日常维护在是由我来处理。总是在secure日志中看见很多关于暴力破解ssh密码的尝试。虽然没有成功,但是也还是很烦。所有找时间一定要好好调整一下SSH的安全配置。至于换端口,禁止root远程登陆,清除无用用户账户这些是最基本的了。至少还要做两个方面:
第一,限制密码尝试次数,如果尝试次数过多,则使用iptables封掉此IP.(将参考http://www.debian-administration.org/articles/187)
第二,增加采用 rsa key authentication 验证机制。
http://sial.org/howto/openssh/publickey-auth/
http://www.ssh.com/support/documentation/online/ssh/adminguide/32/Public-Key_Authentication-2.html
http://www.petefreitag.com/item/532.cfm
http://news.softpedia.com/news/How-to-Use-RSA-Key-for-SSH-Authentication-38599.shtml
(计划工作.........)