Linux Security: configuración para bloquear los blasters de barrido

La configuración básica tiene los siguientes pasos: 1. Modificar el número de puerto ssh 2. Establecer una contraseña de root compleja 3. Deshabilitar el inicio de sesión remoto de root 4. Usar el script, el error de rechazo automático de la contraseña excede x veces ip (este número de x se puede definir según la situación real)

Primero, proporcione un fragmento de código para detectar si su vps ha sido fuerza bruta:

cat /var /log /seguro | Awk '/Failed /{print $ (NF-3)}' | Ordenar | Uniq -c | Awk '{print $ 2 " = " $ 1;}'

Si el resultado de la consulta contiene el resultado de " dirección ip = número ", entonces significa que alguien trató de descifrar su Contraseña

A continuación se describe cómo cambiar el número de puerto ssh y cómo deshabilitar el inicio de sesión remoto:

Primero, cambie el número de puerto ssh

El puerto ssh predeterminado del VPS es 22, use el siguiente comando para ingresar Archivo de configuración

vi /etc /ssh /sshd_config

Find #port 22 Elimine el número anterior, y luego modifique el puerto 12345 (el puerto aquí se puede definir de acuerdo con la situación real) y luego reinicie ssh Service

service sshd restart

Segundo, deshabilite el inicio de sesión de root

Antes de deshabilitar el inicio de sesión de root, primero debe agregar un usuario con privilegios normales y configurar la contraseña

useradd testpasswd prueba

Luego deshabilite ROOT remote SSH login:

vi /etc /ssh /sshd_config

Cambie PermitRootLogin sí a PermitRootLogin no

Si tiene # delante de PermitRootLogin, también debe eliminarlo, de lo contrario no tendrá efecto.

Reinicie el servicio sshd

servicio sshd restart

Podemos conectarnos a nuestro vps a través de la cuenta ssh normal. Si necesita derechos administrativos, puede usar el siguiente comando. Promover a privilegios de raíz

su raíz