服务器好久没登了,今天偶然查看了一下
/var/log/secure日志,握日,什么情况?
日志文件大小1.8M!,有问题啊,果然:5000 多条 ssh 认证失败的记录!是时候加强安全性了!
配置密钥认证
默认的密码认证很不安全,容易被破解,强烈建议使用 ssh-keys 非对称密钥认证!具体配置方法 - ssh密钥登录。
配置sshd_config
ssh_config 相关配置
iptables_recent
其实按照上面的配置已经没什么大问题了,不过如果希望更坚固,可以使用 iptables 的 recent 模块: