SSH爆破是一种常见的网络攻击方式,攻击者尝试通过猜测密码来获得服务器的远程访问权限。本文介绍几种有效的方法来保护您的Linux服务器不受SSH爆破攻击。
默认情况下,SSH服务监听在端口22上。改变默认端口可以减少自动化攻击工具的扫描机会。
sudo nano /etc/ssh/sshd_config
找到Port 22这一行,更改为一个较少使用的端口,如Port 2222,然后保存并关闭文件。
sudo systemctl restart sshd
重启SSH服务以应用更改。
密钥认证比密码认证更安全。禁用密码认证,强制使用密钥登录。
sudo nano /etc/ssh/sshd_config
找到或添加以下行:
PasswordAuthentication no ChallengeResponseAuthentication no
保存并重启SSH服务。
sudo systemctl restart sshd
使用防火墙只允许特定IP地址访问SSH端口。
sudo ufw allow from 192.168.1.1 to any port 2222 proto tcp
替换192.168.1.1为您信任的IP地址,2222为您的SSH端口。
Fail2Ban是一个入侵防御软件框架,可以帮助保护您的服务器免受多种自动化攻击的侵害。
sudo apt install fail2ban
安装完毕后,复制默认配置文件进行编辑:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local sudo nano /etc/fail2ban/jail.local
在文件中找到[sshd]部分,确保enabled = true,可以调整findtime和bantime值以提高安全性。
sudo systemctl restart fail2ban
Q: 如果我误锁了自己的IP怎么办?
A: 可以从另一个IP地址登录,或者直接在服务器上访问Fail2Ban服务来解除锁定。
Q: 改变SSH端口后,我应该如何连接到服务器?
A: 在连接时指定新端口,如使用ssh -p 2222 [email protected]。
通过这些方法,您的Linux服务器将更能抵抗SSH爆破攻击,提高系统的整体安全性。
网站资讯
渠道合作
解决方案
更多服务
