首先网络非常不安全,实际上每时每刻都有 ssh 攻击
## 如何看出有哪些攻击?
可以直接查看 /var/log/auth.log 这个文件中包含着 ssh 登录成功和失败的记录
## 如何防御这些攻击?
1. 首先可以配置一个 ssh 蜜罐,通过蜜罐吸引攻击者,并查看攻击者的攻击行为,推荐 cowrie 这个项目
参考链接:Hack the Hacker - How to Setup an SSH Honeypot
2. 可以使用一些本地的 ssh 防御工具,例如 sshguard,failban(功能更强大,不过配置更复杂),核心原理就是读日志文件,之后通过日志文件中的记录配置防火墙进而 ban 掉攻击者的 ip
3. 提高密码复杂度
## sshguard 配置
1. 安装:sudo apt install sshguard
**安装后会直接自启动**
2. 查看状态:sudo systemctl status sshguard
3. 配置文件位置:/etc/sshguard/sshguard.conf
参考链接:如何使用 SSHGUARD 阻止 SSH 暴力攻击-ssh禁止root (51cto.com)